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Einführung 

Das Interesse an datenschutzrechtlichen Themen nimmt weiter zu, was sich nicht al- 
lein an der vielfältigen Berichterstattung der Medien festmachen lässt, sondern auch 
an den weiterhin zunehmenden Zahlen der Beschwerden und Fragen von Bürgerin- 
nen und Bürgern, die mich erreichen. So trafen im Jahr 2010 fast dreimal so viele 
Eingaben von Bürgerinnen und Bürgern bei meiner Dienststelle ein als fünf Jahre zu- 
vor. 

Dies signalisiert einerseits, dass die objektiven Herausforderungen an den Daten- 
schutz weiter zugenommen haben. Zugleich zeigt sich aber, dass den Menschen die 
Wahrung ihrer Privatsphäre wichtig ist. 

Besonders deutlich wurde das wachsende Interesse in der Diskussion über Google 
Street View. Überraschend viele Menschen legten Widerspruch gegen die Veröffent- 
lichung von Bildern ihrer Häuser und Grundstücke ein, ehe der Dienst überhaupt sei- 
nen Betrieb aufgenommen hatte. Aber auch die Debatte über staatliche Eingriffe in 
den Datenschutz setzt sich fort - etwa über die Vörratsdatenspeicherung, über den 
Zugriff von US-Behörden auf europäische Finanzdaten oder über den Einsatz von 
„Körperscannern“ an Flughäfen. 

Innovationen, die in den letzten zehn Jahren auf verschiedenen Feldern entwickelt 
wurden - Ortungssysteme, Internet, digitale Videotechnik, Mustererkennung, RFID - 
werden kombiniert und finden in rasender Geschwindigkeit Eingang in den Alltag von 
immer mehr Menschen. Alte Geschäftsmodelle erfahren einen elektronischen Quali- 
tätssprung, etwa die gezielte Vermarktung von Produkten. Neue Dienste entstehen und 
werden millionenfach genutzt, etwa die sozialen Netzwerke im Internet, die längst ih- 
ren Sprung aus einem universitären Umfeld in den beruflichen und privaten Alltag ge- 
schafft haben. „Smarte“ Technologien, etwa zur Messung und Steuerung der Energie- 
versorgung, werden eingeführt und es ist noch nicht entschieden, ob dies letztlich zu 
mehr individueller Freiheit oder zu mehr Überwachung führt. Wie ambivalent die 
neuen Techniken sind, wird weltweit auch an der Nutzung elektronischer Kommuni- 
kationsmittel und sozialer Netzwerke in den politischen Debatten und Auseinander- 
setzungen deutlich: Zum einen gestatten sie eine leichte Kontaktaufnahme, freie Dis- 
kussionen und Verabredungen. Zum anderen werden sie von autoritären Regierungen 
zur Kontrolle und Verfolgung der Teilnehmenden genutzt. Die Möglichkeit zur Ver- 
öffentlichung riesiger Datenmengen im Internet per Mausklick (etwa durch Wiki- 
Leaks) kann für mehr Transparenz sorgen. Sie kann aber auch dazu führen, dass sen- 
sibelste - auch persönliche - Daten in Umlauf geraten und kaum noch riickholbar sind. 
Nutzen und Risiken treten hier in besonderer Weise zu Tage. Wenn man bedenkt, dass 
das derzeitige Datenschutzrecht in der „offline- Welt“ des 20. Jahrhunderts entstand 
und in seinen Grundzügen bereits vor 30 Jahren formuliert wurde, kann es nicht ver- 
wundern, dass es den technologischen Herausforderungen nicht mehr angemessen 
Rechnung trägt. Aus diesem Grund haben die Datenschutzbeauftragten des Bundes 
und der Länder unter meiner Federführung „Eckpunkte für ein modernes Daten- 
schutzrecht im 21. Jahrhundert“ formuliert, die hoffentlich bei der überfälligen Mo- 
dernisierung des Datenschutzrechts berücksichtigt werden. Ein herausragendes Ereig- 
nis dieser Berichtsperiode war das Urteil des Bundesverfassungsgerichts zur 
Vorratsdatenspeicherung. Mit erfreulich deutlichen Worten hat das Gericht klarge- 
stellt, dass eine totale Überwachung der Bürgerinnen und Bürger mit der verfassungs- 
rechtlichen Identität der Bundesrepublik Deutschland nicht vereinbar wäre. Auch 
wenn das Gericht nicht jegliche Vorratsdatenspeicherung a priori als unzulässig be- 
wertet, hat es doch das vom Bundestag in der 16. Legislaturperiode beschlossene Ge- 
setz für verfassungswidrig und nichtig erklärt. Ob die Vorratsdatenspeicherung erneut 
in Deutschland eingeführt wird, hängt nicht zuletzt von Entwicklungen auf europäi- 
scher Ebene ab, insbesondere vom Ergebnis der Überprüfung der entsprechenden 
EG-Richtlinie. Überhaupt sind den Möglichkeiten, den Datenschutz durch nationales 
Recht effektiv zu gewährleisten, immer engere Grenzen gesetzt. Der zunehmende in- 
ternationale Datenverkehr, die ständige Verfügbarkeit des Internets und die rasante 
Verbreitung „intelligenter“ mobiler Endgeräte unterstreichen die Notwendigkeit, auf 
internationaler Ebene zu akzeptierten Standards für die Sicherung der Privatsphäre zu 
gelangen. Dabei kommt der Weiterentwicklung des EU -Rechtsrahmens für den Da- 
tenschutz große Bedeutung zu. Mit dem Inkrafttreten des Vertrags von Lissabon ist der 
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Datenschutz zu einem einklagbaren europäischen Grundrecht aufgewertet worden. 
Die bisherige „Säulenstruktur“ der EU wurde durch eine übergreifende Ordnung 
ersetzt, die sowohl den Binnenmarkt als auch die polizeiliche und justizielle Zusam- 
menarbeit umfasst. Deshalb wirke ich intensiv an den Diskussionen über die Ausge- 
staltung des neuen europaweiten Datenschutzrechts mit. So ist das erwähnte „Eck- 
punktepapier“ der deutschen Datenschutzkonferenz auch ein Beitrag zu einem 
europaweit internetfähigen Datenschutzrecht. Einerseits muss der neue EU-Rechts- 
rahmen den Risiken der neuen Techniken angemessen Rechnung tragen, andererseits 
sollten technologische Möglichkeiten entwickelt und eingesetzt werden, um perso- 
nenbezogene Daten besser zu schützen. Technologischer Datenschutz beschränkt sich 
insofern nicht auf eine datenschutzmäßige „Gefahrenabwehr" - etwa gegen die heim- 
liche Bildung von Persönlichkeitsprofden -, sondern sollte auch als Chance verstan- 
den werden, den Bürgerinnen und Bürgern die Kontrolle über ihre Daten zurückzuge- 
ben. Recht und Technik wirken beim Datenschutz eng zusammen - dies zieht sich wie 
ein roter Faden durch den gesamten vorliegenden Bericht. Es kann dabei nicht der An- 
spruch des Rechts sein, jede einzelne technologische Entwicklung im Detail nachzu- 
bilden und jeweils detaillierte Schutzvorkehrungen zu definieren. Vielmehr müssen 
die wesentlichen technischen Vorgaben in neutraler Form formuliert werden, so dass 
sie bei neuen Verfahren und technologischen Entwicklungen angemessen umgesetzt 
werden können. Datenschutz ist dabei stets auch der Versuch, einen Ausgleich zwi- 
schen den Segnungen der Technik und dem Recht des einzelnen auf Wahrnehmung 
seines Grundrechts auf informationeile Selbstbestimmung zu finden. 

Der Datenschutz als gesellschaftliches Anliegen hängt in besonderer Weise von einer 
breiten Unterstützung ab, die ich auch in den letzten beiden Jahren in meiner Arbeit 
erfahren habe. Mein Dank gilt den Abgeordneten des Deutschen Bundestages aller 
Fraktionen, aber auch allen anderen Vertretern öffentlicher und privater Stellen, die 
sich für den Datenschutz interessiert und eingesetzt haben. Aber auch dort, wo Mei- 
nungsgegensätze und unterschiedliche Positionen bestehen, habe ich Respekt für 
meine Aufgaben und meine Auffassungen erfahren. Auch dafür danke ich. Beson- 
ders möchte ich meinen Mitarbeiterinnen und Mitarbeitern danken, ohne deren Fach- 
wissen, Engagement und Kreativität meine Arbeit so nicht möglich gewesen wäre, 
zumal sie dabei häufig unter den Grenzen knapper Ressourcen zu leiden hatten. 

Auch wenn die Personalausstattung meiner Dienststelle im Berichtszeitraum das 
erste Mal seit meiner Amtsaufnahme 2003 spürbar verbessert wurde, haben zugleich 
die Aufgaben und damit auch die Anforderungen an die Mitarbeiterinnen und Mitar- 
beiter deutlich zugenommen. So wurde mir durch Gesetz die Schlüsselverwaltung 
für das wohl größte Datenschutzprojekt im Sozialwesen, das Datenbanksystem 
ELENA übertragen. Außerdem bin ich ab dem 1. Januar 2011 für die datenschutz- 
rechtliche Kontrolle der Jobcenter zuständig, die bisher den Landesdatenschutzbe- 
auftragten oblag. Schließlich ergeben sich durch die Ausweitung der grenzüber- 
schreitenden Datenverarbeitung (etwa im Rahmen von Europol, Schengen und beim 
Binnenmarktinformationssystem IMI) zusätzliche Herausforderungen mit erhebli- 
cher Ressourcenbindung. Da absehbar ist, dass sich der Aufgabenzuwachs Entsetzen 
wird, halte ich die weitere Verbesserung der personellen Ausstattung meiner Dienst- 
stelle für erforderlich. 


Peter Schaar 
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Zusammenfassung aller Empfehlungen 

Ich empfehle dem Gesetzgeber, das Eckpunktepapier der Konferenz der Daten- 
schutzbeauftragten des Bundes und der Länder zur Modernisierung des Datenschutz- 
rechts bei der überfälligen grundlegenden Neukonzeption des Datenschutzrechts zu 
berücksichtigen (Nr. 1.1/1. 2). 

Technische und rechtliche Lösungen können den Datenschutz internetfähig machen. 
Dazu gehört auch das Löschen von personenbezogenen Daten. Der Gesetzgeber ist 
hier gefragt. (Nr. 1.6). 

Das Urteil des EuGH zur Unabhängigkeit der Datenschutzaufsicht muss auch für den 
BfDI umgesetzt werden. Für seine Aufsichtstätigkeit bei Post- und Telekommunika- 
tionsdienstleistern benötigt der BfDI die erforderlichen Durchsetzungsbefugnisse, 
insbesondere zur Verfolgung von Ordnungswidrigkeiten (Nr. 2.1). 

Die gesetzlichen Benachrichtigungspflichten der Betroffenen sollten durch den Ge- 
setzgeber verbessert werden (Nr. 2.6). 

Ein selbstbestimmtes Identitätsmanagement kann die Bürgerinnen und Bürger vor 
Identitätsdiebstahl und Profilbildung schützen. Der Staat sollte die rechtlichen und 
technischen Voraussetzungen hierfür schaffen (Nr. 3). 

Berechtigungszertifikate zur elektronischen Identifikation mit dem neuen Personal- 
ausweis sollten nur an solche Diensteanbieter vergeben werden, die ein ausreichen- 
des Datenschutz- und Datensicherheitsniveau nachweisen (Nr. 3.2). 

Die Finanzverwaltung sollte den Steuerpflichtigen die Möglichkeit eröffnen, ihre 
Kommunikation durch eine qualifizierte elektronische Signatur (qeS) abzusichern. 
Soweit andere Identifikationsverfahren zum Einsatz kommen sollen, müssen sie 
mindestens das Sicherheitsniveau der qeS gewährleisten (Nr. 3.6). 

Der Gesetzgeber sollte den Betroffenen ein Widerspruchsrecht gegen Internetveröf- 
fentlichungen einräumen. Ein bei einer vertrauenswürdigen Stelle eingerichtetes Wi- 
derspruchsregister kann die datenschutzfreundliche Inanspruchnahme des Wider- 
spruchsrechts gewährleisten (Nr. 4. 1/4.2). 

Ich empfehle den gesetzlichen Krankenkassen und anderen meiner Datenschutzkon- 
trolle unterstehenden Stellen, den Einsatz von nicht datenschutzgerechten Systemen 
zur Reichweitenmessung bei Online-Angeboten umgehend einzustellen und die vor- 
handenen Daten zu löschen (Nr. 4.3.1). 

Ich empfehle der Bundesregierung, eine Änderung des Telemediengesetzes, um eine 
Einwilligungslösung für das Setzen von cookies und anderen Techniken zur Verfol- 
gung des Nutzerverhaltens im Internet zu normieren (Nr. 4.4). 

Ich empfehle dem Gesetzgeber, eine ausdrückliche Rechtsgrundlage für die Veröf- 
fentlichung von Wahlvorschlägen im Internet zu schaffen (Nr. 4. 10). 

Ich empfehle den öffentlichen Stellen, die in der Nationalen E-Government-Strategie 
definierten Ziele Datenschutz und Informationsfreiheit und damit die Idee des Open 
Government mit Leben zu erfüllen (Nr. 5). 

Ich empfehle dem Gesetzgeber, bei der Novellierung des Energiewirtschaftsgesetzes 
angemessene Datenschutzregelungen für die Nutzung der neuen intelligenten Strom- 
zähler vorzusehen, damit der gläserne Stromkunde vermieden wird (Nr. 5.1). 

Ich empfehle der Bundesverwaltung und den meiner Datenschutzkontrolle unterlie- 
genden sonstigen Stellen, das Einscannen von Personalaktendaten manipulationssi- 
cher und datenschutzgerecht zu organisieren und nur durch Beschäftigte der Perso- 
nalabteilung durchführen zu lassen. Die Integrität der eingescannten Dokumente 
sollten durch eine qualifizierte digitale Signatur geschützt werden (Nr. 5.5 und 12.3). 

Ich empfehle der Bundesverwaltung und den meiner Datenschutzkontrolle unterlie- 
genden sonstigen Stellen, Dienstleitungen über Cloud Computing nur dann zu reali- 
sieren, wenn der Datenschutz rechtlich, technisch und organisatorisch sichergestellt 
wird. Voraussetzungen sind insbesondere gesicherte gesetzliche Grundlagen für den 
Datenschutz und eine unabhängige Datenschutzkontrolle. Sensible Daten dürfen auch 
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beim Cloud Computing grundsätzlich nicht außerhalb des EWR verarbeitet werden 
(Nr. 5.6). 

Ich empfehle der Bundesregierung, für die bei den Sicherheitsbehörden des Bundes 
betriebenen Datenbanken Systeme vorzusehen, die zum Zwecke der Datenschutz- 
kontrolle eine Protokollierung aller Transaktionen gewährleisten (Nr. 5.7 und 7.1.3). 

Ich empfehle der Bundesregierung, anstelle der anlasslosen Vorratsdatenspeicherung 
die Einführung des Quick-Freeze -Verfahrens (Nr. 6.1). 

Ich empfehle der Bundesregierung, die anstehenden Evaluierungen der Sicherheits- 
gesetze auf der Grundlage eines umfassenden Bewertungsansatzes durch eine unab- 
hängige Stelle nach wissenschaftlichen Kriterien durchführen zu lassen(Nr. 7.1.1). 

Ich empfehle dem Gesetzgeber, Befugnisse zur polizeilichen Recherche im Internet, 
deren Inhalt und Grenzen spezialgesetzlich zu regeln (Nr. 7.1.7). 

Ich empfehle dem Deutschen Bundestag, die Beteiligung der Sicherheitsbehörden an 
Zuverlässigkeitsüberprüfungen im Rahmen von Akkreditierungsverfahren bei Groß- 
veranstaltungen auf eine gesetzliche Grundlage zu stellen (Nr. 7.2.3). 

Ich empfehle der Bundesregierung, einen regelhaften Einsatz von Körperscannern 
auf deutschen Flughäfen erst dann vorzunehmen, wenn der derzeit durchgeführte 
Versuch den Nachweis eines Sicherheitsgewinns und der Einsatztauglichkeit derarti- 
ger Geräte erbracht hat und der Schutz der Persönlichkeitsrechte gewährleistet ist. 
Zudem sollte sich die Bundesregierung auf europäischer Ebene für einen hohen Min- 
deststandard beim Einsatz von Körperscannern einsetzen (Nr. 7.3.1). 

Ich empfehle der Bundesregierung, den beabsichtigten Ausbau des nachrichten- 
dienstlichen Informationssystems NADIS zu einem umfassenden Wissensnetz bis 
zur Schaffung einer entsprechenden Gesetzesänderung auszusetzen (Nr. 7.5.1). 

Ich erwarte von der Bundesregierung, dass sie bei der Durchführung des Zensus 
2011 die Einhaltung der gesetzlichen Zweckbindungsregelungen sicher stellt, auf die 
frühestmögliche Datenlöschung achtet sowie für eine hohe Datensicherheit sorgt 
(Nr. 8.1.1). 

Ich empfehle dem Gesetzgeber, die europarechtlichen Vorgaben zum Schutz perso- 
nenbezogener Daten von Unionsbürgern auch bei einer Speicherung dieser Daten im 
Ausländerzentralregister vollumfänglich umzusetzen (Nr. 8.2.1). 

Ich empfehle dem Gesetzgeber, im Errichtungsgesetz für ein Nationales Waffenre- 
gister den Vorkehrungen zum Persönlichkeitsschutz einen hohen Stellenwert einzu- 
räumen und die erforderlichen datenschutzrelevanten Regelungen zu treffen 
(Nr. 8.3). 

Ich empfehle dem Gesetzgeber, die gesetzlichen Grundlagen für das Register der 
Entscheidungen in Staatsangehörigkeitsangelegenheiten (EStA) über die derzeitigen 
Bestimmungen des § 33 StAG hinaus im erforderlichen Umfang zu konkretisieren 
(Nr. 8.4). 

Ich empfehle dem Gesetzgeber, Regelungslücken zur Auftragsdatenverarbeitung im 
StUG analog § 11 BDSG zu schließen (Nr. 8.5.3). 

Ich empfehle dem Gesetzgeber, sämtliche zeugnisverweigerungsberechtigten Be- 
rufsgeheimnisträger in den absoluten Schutz des § 160a Absatz 1 StPO einzubezie- 
hen (Nr. 8.10). 

Ich empfehle dem Gesetzgeber, konkrete Regelungen zum Umgang mit Angeboten 
von Daten zu Steuersachverhalten zu schaffen, die aus illegalen Quellen stammen. 
Damit würden die rechtlichen Rahmenbedingungen für behördliche Ermittlungs- 
handlungen vorgegeben und die betroffenen widerstreitenden Interessen in einen an- 
gemessenen Ausgleich gebracht werden können (Nr. 9.1). 

Ich empfehle dem Gesetzgeber, Regelungen im Zusammenhang mit der Erhebung und 
Verarbeitung der Steuer-Identifikationsnummer durch nicht-öffentliche Stellen so 
auszugestalten, dass Steuerpflichtige der Erhebung und Verwendung widersprechen 
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können und ihnen dabei auch alternative Formen des Nachweises über die relevanten 
steuerlichen Sachverhalte gegenüber der Finanz Verwaltung offen stehen (Nr. 9.2). 

Ich empfehle der Finanz Verwaltung, im Zusammenhang mit der Umstellung des Ver- 
fahrens von der Papier- auf die Elektronische Lohnsteuerkarte die erforderlichen 
technisch-organisatorischen Maßnahmen zu ergreifen, die einen unzulässigen Abruf 
der in der zentralen Datenbank gespeicherten Elektronischen Daten soweit wie mög- 
lich ausschließen. (Nr. 9.3). 

Ich empfehle dem Gesetzgeber, die Abgabenordnung möglichst zeitnah um Regelun- 
gen zu einem voraussetzungslos gewährleisteten Auskunftsrecht des Steuerpflichti- 
gen gegenüber der Finanzverwaltung zu erweitern (Nr. 9.4). 

Ich empfehle dem Gesetzgeber, bei dem künftigen Verfahren zum Kirchensteuerab- 
zug auf Kapitalerträge die besonderen Anforderungen zu beachten, die sich aus der 
Verwendung des sensiblen Merkmals der Religionszugehörigkeit ergeben. Kreditins- 
titute sollten Kenntnis von der Religionszugehörigkeit ihrer Kunden nur mit deren 
Einwilligung erhalten (Nr. 9.5). 

Die neuen gesetzlichen Regelungen zum Scoring bedürfen weiterer Verbesserung 
(Nr. 10.5). 

Trotz der neuen gesetzlichen Regelungen kommt die sog. SCHUFA-Klausel weiter 
zur Anwendung. Hier sollte der Gesetzgeber Klarheit schaffen (Nr. 10.6). 

Ich empfehle der Bundesregierung, sich bei der Umsetzung der Interoperabilitäts- 
richtlinie zu europäischen Mautsystemen für die Beibehaltung des Verbots zweckän- 
dernder Nutzung von Mautdaten einzusetzen (Nr. 10.8). 

Ich empfehle den am ELENA-Verfahren beteiligten Stellen, an den während der Job- 
Card-Projekte und des Gesetzgebungsverfahrens zum ELENA-Verfahrensgesetz ver- 
abredeten Sicherheitsniveau keine Abstriche vorzunehmen (Nr. 11.1.3.1). 

Ich empfehle dem Bundesministerium der Finanzen, dem Steuerpflichtigen bei der 
steuerlichen Berücksichtigung Beiträge zur privaten und gesetzlichen Kranken- und 
Pflegeversicherung (Vorsorgeaufwendungen) eine Alternative des Nachweises der 
Vorsorgeaufwendungen zur Verfügung zu stellen, beispielsweise durch Vorlage von 
entsprechenden Bescheinigungen beim Finanzamt (Nr. 11.1.6). 

Ich empfehle den gesetzlichen Krankenkassen, meine „Empfehlungen zur Protokol- 
lierung in zentralen IT- Verfahren der Gesetzlichen Krankenversicherung“ zu beach- 
ten (Nr. 11.1.7). 

Ich empfehle der DRV Bund, beim aktuellen und künftigen Einsatz medizi- 
nisch-technischer Geräte besonders darauf zu achten, dass beim beschriebenen Um- 
gang mit diesen sensiblen personenbezogenen Daten die Persönlichkeitsrechte der 
Betroffenen gewahrt bleiben (Nr. 11.1.8). 

Ich empfehle dem Gesetzgeber, mit Blick auf die Neugestaltung der Aufsichtszu- 
ständigkeiten meiner Behörde über die Jobcenter die zur Aufgabenerledigung not- 
wendigen Planstellen einzurichten. Nur dann kann ich dauerhaft meinen gesetzlichen 
Auftrag erfüllen (Nr. 11.5.1). 

Ich empfehle dem Gesetzgeber, bei der Schaffung des Beschäftigtendatenschutzge- 
setzes die Bestimmung über Datenabgleichverfahren so zu fassen, dass diese nur bei 
Vorliegen eines konkreten Anlasses zulässig sind. Die Regelungen zur Verwendung 
von Beschäftigtendaten zur Verhaltens- und Leistungskontrolle und zur offenen Vi- 
deoüberwachung sollten enger gefasst werden. Der Umgang mit Daten bei der „ge- 
mischten“ dienstlichen und privaten Nutzung von Telekommunikationsdiensten 
sollte gesetzlich geregelt werden. Das Petitionsrecht des Beschäftigten darf nicht be- 
schnitten werden (Nr. 12.1). 

Ich empfehle der Bundesverwaltung, eine dauerhafte parallele Führung gleicher 
Teile der Personalakte - in Papierform und in eingescannter elektronischer Version - 
zu vermeiden und zeitlich auf ein Minimum zu reduzieren (Nr. 12.3). 

Ich empfehle der Bundesregierung, sich beim weiteren Ausbau eines Raums der 
Freiheit, der Sicherheit und des Rechts auf europäischer Ebene für ein hohes Daten- 
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Schutzniveau einzusetzen und die Kommission in ihrer Absicht zu unterstützen, das 
Datenschutzrecht auch im Bereich der polizeilichen und justiziellen Zusammenarbeit 
in Strafsachen zu modernisieren (Nr. 13.5). 

Ich empfehle der Bundesregierung, in der Frage, in welchem Umfang Kunden- und 
Mitarbeiterdaten von deutschen Unternehmen mit den Antiterrorlisten der EU abzu- 
gleichen sind, weitere Schritte zu mehr Rechtssicherheit zu unternehmen (Nr. 13.7). 

Ich empfehle dem Gesetzgeber, im Melderecht dem Schutz der Persönlichkeit einen 
hohen Stellenwert einzuräumen und hierfür erforderliche organisatorisch und infor- 
mationstechnisch orientierte Vorgaben festzulegen (Nr. 15.12). 
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1 Modernisierung des Datenschutzrechts 

1.1 Modernisierung des Datenschutzrechts 

- (k)eine endlose Geschichte? 

Nach punktuellen Verbesserungen des Datenschutzrechts 
muss die dringend erforderliche Grundrevision endlich in 
Angriff genommen werden. 

Die letzte größere Überarbeitung des BDSG liegt inzwi- 
schen zehn Jahre zurück. 1998 hatte sich die damalige 
rot-grüne Bundesregierung vorgenommen, das deutsche 
Datenschutzrecht grundlegend neu zu gestalten. Statt des 
großen Wurfs gab es aber im Jahr 2001 lediglich einen 
kleinen Schritt, der sich im wesentlichen auf die überfäl- 
lige Anpassung des BDSG an die Europäische Daten- 
schutzrichtlinie beschränkte, die 1995 in Kraft getreten 
war. Unmittelbar nach dieser Gesetzesnovelle sollte - so 
hatte es zumindest das Bundesinnenministerium angekün- 
digt - die „Zweite Stufe“ der Datenschutzreform in An- 
griff genommen werden. Zur Vorbereitung dieser grundle- 
genden Modernisierung hatte das BMI ein ausführliches 
Gutachten in Auftrag gegeben, das im Herbst 2001 fertig 
gestellt wurde (Roßnagel, Pfitzmann, Garstka, Moderni- 
sierung des Datenschutzrechts, 2001). Trotzdem ist es bis 
heute - trotz wechselnder politischer Mehrheiten - bei die- 
ser Absichtsbekundung geblieben, obwohl die Dringlich- 
keit einer solchen Reform seitdem noch ständig gewach- 
sen ist (vgl. zuletzt 22. TB Nr. 2.1). 

Es ist allgemein anerkannt, dass eine Neukonzeption des 
Datenschutzrechts dringend erforderlich ist. Auch der 
Deutsche Bundestag hat entsprechende Schritte mehrfach 
angemahnt, so in seinen einstimmig getroffenen Entschlie- 
ßungen zu meinem 21. TB (unter Nr. 2, Anlage 4) und zum 
22. TB (unter Nr. 1, 2, 3, Anlage 5). 

Immerhin wurden im Berichtszeitraum punktuell einzelne 
Bereiche neu geregelt, bei denen aufgrund von Daten- 
schutzskandalen und öffentlicher Diskussion der Hand- 
lungsbedarfbesonders deutlich geworden war (vgl. Nr. 2.2 
und 2.3). Die Grundstruktur des Datenschutzrechts harrt 
weiterhin der grundlegenden Überarbeitung. 

Bisweilen drängt sich der Eindruck auf, dass der Re- 
formstau im Datenschutzrecht inzwischen so groß ist, dass 
niemand mehr diese Mammutaufgabe in Angriff nehmen 
möchte. Ein derartiges Verharren auf dem rechtlichen Sta- 
tus Quo hätte angesichts zunehmender Herausforderungen 
verheerende Konsequenzen, bis hin zum sukzessiven Ver- 
lust der Privatsphäre der Bürgerinnen und Bürger. 

Um Bewegung in die Modernisierung des Datenschutzes 
zu bringen, hat die Konferenz der Datenschutzbeauftrag- 
ten des Bundes und der Länder eine Arbeitsgruppe einge- 
setzt, die unter meiner Leitung konkrete Vorschläge für 
die Datenschutzreform erarbeitet hat. Die Datenschutz- 
konferenz hat im März 2010 das Eckpunktepapier „Ein 
modernes Datenschutzrecht für das 21. Jahrhundert“ (vgl. 
Anlage 6) beschlossen und einer breiten Öffentlichkeit 
vorgestellt. 


1.2 Eckpunkte der Datenschutzkonferenz - 
die Richtung ist vorgegeben 

Das Eckpunktepapier der Datenschutzkonferenz soll die 
Reformdiskussion in konkrete Bahnen lenken. 

Die Eckpunkte beschreiben die zentralen Herausforde- 
rungen für den Datenschutz, analysieren die jeweiligen 
Defizite der derzeitigen rechtlichen Rahmenbedingungen 
und ziehen daraus Schlussfolgerungen in Form konkreter 
Vorschläge für den Inhalt künftiger Regelungen. 

Für die Gesamtkonzeption des Datenschutzrechts wird 
vorgeschlagen, zentrale allgemeingültige Schutzziele ge- 
setzlich zu verankern, die einen verbindlichen Mindest- 
standard festlegen. Diese Schutzziele sollen die Grundlage 
aller datenschutzrechtlichen Regelungen und Maßnahmen 
für öffentliche und nicht-öffentliche Stellen bilden. Darauf 
basierend sollen zentrale Prinzipien, insb. die Erforder- 
lichkeit, Zweckbindung und das Verbot der heimlichen 
Profilbildung, verankert und mit entsprechenden Sankti- 
onsmöglichkeiten durchgesetzt werden. 

Der Umgang mit personenbezogenen Daten sollte grund- 
sätzlich offen und transparent sein, das Prinzip von Daten- 
vermeidung und Datensparsamkeit soll verbindlich gelten 
und wirksamer durchgesetzt werden können. Darüber hin- 
aus wird vorgeschlagen, für die Datenverarbeitung in ver- 
teilten Systemen (z. B. beim Cloud Computing) oder bei 
mehreren Beteiligten (z. B. bei zentralen Datenbanken, die 
von mehreren Stellen gemeinsam geführt werden) die da- 
tenschutzrechtlichen Verantwortlichkeiten so festzulegen, 
dass die Einhaltung des Datenschutzrechts und dessen 
Kontrolle besser handhabbar werden. 

Für die Gewährleistung des technischen und organisatori- 
schen Datenschutzes und der Datensicherheit sollten statt 
konkreter, auf eine bestimmte technische Umgebung fi- 
xierter Maßnahmen allgemeinverbindliche Schutzziele 
gesetzlich festgeschrieben werden. Damit wird ein tech- 
nikneutraler und flexibler Ansatz geschaffen, der den 
grundrechtlichen Vorgaben des Rechts auf informationelle 
Selbstbestimmung und des Rechts auf Gewährleistung der 
Vertraulichkeit und Integrität informationstechnischer 
Systeme auch bei sich verändernden technologischen oder 
organisatorischen Rahmenbedingungen Rechnung trägt 
(vgl. unten). 

Datenschutz ist kein Selbstzweck; im Mittelpunkt steht der 
Einzelne, dessen Grundrechte durch die Verarbeitung sei- 
ner personenbezogenen Daten betroffen sind. Deshalb 
muss die Datenverarbeitung transparenter werden. Der 
Betroffene muss in der Lage sein, seine Rechte auf Aus- 
kunft, Berichtigung oder Löschung auf einfache Weise 
und auf elektronischem Wege wahrnehmen zu können. 
Entwickler und Verwender informationstechnischer Sys- 
teme sollten gesetzlich verpflichtet sein, datenschutz- 
freundliche Technik bereitzustellen und einzusetzen („Pri- 
vacy by Design“, vgl. Nr. 3.1). Den Betroffenen - die 
zunehmend selbst aktive Teilnehmer an IT- Verfahren sind 
und dabei persönliche Daten von sich und von Dritten ver- 
wenden - sollten IT-Produkte und Dienste mit den jeweils 
datenschutzfreundlichsten Einstellungen zur Verfügung 
gestellt werden („Privacy by Default“). 
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Das Datenschutzrecht muss internetfähig werden. Dabei 
kommt der grundsätzlich unbeobachteten Nutzung elek- 
tronischer Dienste besondere Bedeutung zu. Es sind die 
Voraussetzungen zu schaffen, dass die Betroffenen auch 
im Netz ihre Rechte adäquat wahmehmen können. Ebenso 
wie das Internet global ist, müssen auch datenschutzrecht- 
liche Mindeststandards global gelten und durchgesetzt 
werden können. 

Gesetzliche Regelungen für ein hohes und verbindliches 
Datenschutzniveau sind weiterhin wichtig. Zusätzlich 
müssen aber auch die Anreize gestärkt werden, dass die 
verantwortlichen Stellen Datenschutz als im eigenen Inte- 
resse liegendes Anliegen begreifen. Dies kann beispiels- 
weise durch ein Datenschutzaudit geschehen, also die 
Zertifizierung der Datenschutzeigenschaften von Produk- 
ten und Diensten auf Basis unabhängiger Begutachtung. 
Ein durch gesetzliche Vorgaben in seiner Qualität gesi- 
chertes Datenschutzaudit könnte die Erfolgsaussichten 
datenschutzfreundlicher Angebote im Wettbewerb ver- 
bessern. 

Die staatliche Datenschutzaufsicht und ihre Unabhängig- 
keit müssen gestärkt werden, um die Umsetzung der ge- 
setzlichen Datenschutzanforderungen in der Praxis zu ga- 
rantieren. So muss die personelle und finanzielle 
Ausstattung der Aufsichtsbehörden den gesteigerten An- 
forderungen entsprechen und sie benötigen wirksame 
Durchsetzungsbefugnisse. Die durch den Europäischen 
Gerichtshof in seinem Urteil vom 9. März 2010 festge- 
legten Anforderungen an die Unabhängigkeit der Daten- 
schutzkontrolle (vgl. Nr. 2.1) müssen in Bund und Län- 
dern zügig umgesetzt werden. 

Die bei Verstößen gegen das Datenschutzrecht vorgesehe- 
nen Sanktionen haben sich zum Teil als nicht ausreichend 
erwiesen. Deshalb muss die Durchsetzung von Schadens- 
ersatzansprüchen sowie die Verfolgung von Ordnungs- 
widrigkeiten erleichtert werden. 

Schließlich muss das Datenschutzrecht insgesamt leichter 
lesbar und damit einfacher anwendbar werden. Durch die 
seit 1990 vorgenommenen zahlreichen Gesetzesänderun- 
gen haben einige Vorschriften des BDSG einen solchen 
Umfang angenommen, dass sie von den Rechtsanwendern 
- auch von solchen mit juristischer Vorbildung - bisweilen 
kaum noch verstanden werden. Zudem sind stellenweise 
sogar Widersprüche, Lücken und Überregulierungen ent- 
standen, die fast zwangsläufig zu Unsicherheiten und 
Streit über die Auslegung der Bestimmungen führen. 

Ich wünsche mir, dass unsere Eckpunkte die datenschutz- 
politische Diskussion über die grundlegende Modernisie- 
rung auf eine neue Qualitätsstufe heben und im Ergebnis 
in entsprechende gesetzgeberische Aktivitäten münden. 
Ich sehe es positiv, dass der Deutsche Bundestag das Eck- 
punktepapier bereits positiv aufgenommen und die Bun- 
desregierung aufgefordert hat, Möglichkeiten zu seiner 
Umsetzung zu prüfen (unter Nr. 6, Anlage 5). Selbstver- 
ständlich werde ich die Eckpunkte auch in die Diskussion 
über die Neuordnung des europäischen Rechtsrahmens 
(vgl. Nr. 13.2) einbringen. 


Das vollständige Eckpunktepapier ist als Anlage 6 die- 
sem Bericht beigefügt und ist in meinem Internetangebot 
veröffentlicht. 

1.3 Datenschutz durch Technik 
und Organisation 

In den Reformvorschlägen der Datenschutzkonferenz 
kommt technischen und organisatorischen Komponenten 
eine wichtige Funktion zu. 

Das Bundesverfassungsgericht hat die Gewährleistung 
der Vertraulichkeit und Integrität informationstechnischer 
Systeme als neues Grundrecht aus Artikel 1 und 2 des 
Grundgesetzes hergeleitet (Entscheidung des Bundesver- 
fassungsgerichts zum „Grundrecht auf Gewährleistung 
der Vertraulichkeit und Integrität informationstechnischer 
Systeme“, 1 BvR 370/07 vom 27. Februar 2008). Damit 
werden diese beiden klassischen Schutzziele, die bereits 
in einigen Landesdatenschutzgesetzen ihren Niederschlag 
gefunden haben, in ihrer verfassungsrechtlichen Gültig- 
keit bestätigt. Bei den Überlegungen zu einer Weiterent- 
wicklung der technisch-organisatorischen Regelungen in 
den Datenschutzgesetzen sollten deswegen folgende Be- 
dingungen berücksichtigt werden: 

1. Die Grundlage sollten elementare Schutzziele bilden, 
aus denen sich weitere (Schutz-)Ziele systematisch 
herleiten lassen. Die Schutzziele sollten einfach, ver- 
ständlich und praxistauglich sein (vgl. Kasten zu 
Nr. 1.3). 

2. Die Schutzziele korrespondieren mit den elementaren 
Schutzzielen der IT-Sicherheit (Verfügbarkeit, Un- 
versehrtheit, Vertraulichkeit) und weisen mit diesen 
Überschneidungspunkte auf. Gleichzeitig sollte aber 
die spezielle Sichtweise des Datenschutzes zum Tra- 
gen kommen. 

3. Die Schutzziele müssen nachhaltig sein, damit sie 
über längere Zeit Bestand haben. 

4. Auf der Basis der Schutzziele sollten sich - anwen- 
dungsübergreifende und spezifische - Kataloge von 
Datenschutzmaßnahmen ableiten lassen, die - ähn- 
lich wie der IT-Grundschutzkatalog des BSI - in fle- 
xible, praxistaugliche und durch Software unter- 
stützte Verfahren umgesetzt werden können und als 
Kriterien-Kataloge eines Datenschutzaudits dienen 
könnten. 

5. Die elementaren Schutzziele sollten weitgehend tech- 
nologieunabhängig definiert werden, während die 
daraus abgeleiteten Maßnahmen den konkreten An- 
forderungen und Einsatzbedingungen der jeweiligen 
IT-Sy steme Rechnung zu tragen haben. Somit gilt: 
Die Schutzziele bleiben, die Maßnahmen müssen sich 
dagegen weiterentwickeln. 

6. IT-Systeme sind so zu gestalten, dass sie den grundle- 
genden rechtlichen Anforderungen des Datenschutzes 
entsprechen bzw. diese unterstützen (Datenvermei- 
dung, Datensparsamkeit, Zweckbindung, Betroffenen- 
rechte wie Berichtigung und Löschung). Dies greifen 
Konzepte wie Systemdatenschutz und Datenschutz 
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durch Technik (Privacy Enhancing Technology, PET) 
auf. 

Beispielhaft: 

- Löschbarkeit muss implementierbar sein 

- technische Umsetzbarkeit von Betroffenenrech- 
ten (z. B. Auskunfts-, Berichtigungs- und Lö- 
schungsansprüche) 

- Identitätsmanagement (Anonymisierung und Pseu- 
donymisierung) 

- revisionsfeste (d. h. auch durch die Systemadmi- 
nistration nicht zu verändernde) Protokollierung 

7. Die technisch-organisatorischen Maßnahmen, die 
sich aus dem technischen Fortschritt ergeben sowie 
datenschutzfreundliche Techniken müssen angemes- 
sen abgebildet werden können. 


Kasten zu Nr. 1.3 


Elementare Schutzziele des Datenschutzes 

Verfügbarkeit: 

Es ist zu gewährleisten, dass perso- 
nenbezogene Daten und Verfahren zu 
ihrer Verarbeitung zeitgerecht zur 
Verfügung stehen und ordnungsge- 
mäß angewendet werden können. 

Vertraulichkeit: 

Es ist zu gewährleisten, dass nur be- 
fugt auf personenbezogene Verfahren 
und Daten zugegriffen werden kann. 

Integrität: 

Es ist zu gewährleisten, dass Daten 
aus personenbezogenen Verfahren 
unversehrt, zurechenbar und voll- 
ständig bleiben. 

Transparenz: 

Es ist zu gewährleisten, dass die Er- 
hebung, Verarbeitung in personenbe- 
zogenen Verfahren und die Nutzung 
mit zumutbarem Aufwand nachvoll- 
zogen, überprüft und bewertet wer- 
den können. 

Zweckbindung: 

Es ist zu gewährleisten, dass perso- 
nenbezogene Verfahren so eingerich- 
tet sind, dass deren Daten nicht oder 
nur mit unverhältnismäßig hohem 
Aufwand für einen anderen als den 
ausgewiesenen Zweck erhoben, ver- 
arbeitet und genutzt werden können. 

IntervenierbarkeittEs ist zu gewährleisten, dass perso- 
nenbezogene Verfahren so gestaltet 
werden, dass sie dem Betroffenen die 
Ausübung der ihm zustehenden 
Rechte wirksam ermöglichen. 


Die technischen und organisatorischen Maßnahmen soll- 
ten im Sinne eines vorgelagerten Systemdatenschutzes 
nicht erst getroffen werden, wenn in einem Prozess fest- 
steht, dass personenbezogene Daten verarbeitet werden 


sollen. Vielmehr ist die vielfach mögliche Personalisie- 
rung zunächst anonymer Daten oder die spätere Einbezie- 
hung personenbezogener Daten zu berücksichtigen. Zu 
den in derartigen Fällen zu treffenden Vorkehrungen ge- 
hören auch solche, die eine unzulässige De-Anonymisie- 
rung oder Personalisierung von Daten verhindern. 

1.4 Die öffentliche Diskussion hat begonnen 

Das Eckpunktepapier wurde einer breiten Öffentlichkeit 
vorgestellt. 

Um die Reformvorschläge der Fachöffentlichkeit vorzu- 
stellen und über die wichtigen Fragen mit Experten zu 
diskutieren, hat die Konferenz der Datenschutzbeauftrag- 
ten des Bundes und der Länder am 4. Oktober 2010 in 
Berlin ein Symposium zur Modernisierung des Daten- 
schutzrechts veranstaltet (vgl. auch Nr. 14.1). 

ln zwei Fachvorträgen wurden grundsätzliche rechtliche 
und technologische Fragen thematisiert. 

Die Staatssekretärin im Bundesministerium des Innern, 
Frau Cornelia Rogall-Grothe, erläuterte die Sichtweise der 
Bundesregierung. Sie begrüßte die Anregungen der Daten- 
schutzbeauftragten, die mit dem Eckpunktepapier kon- 
krete Verbesserungsvorschläge für das Datenschutzrecht 
vorgelegt hätten. Das Bundesinnenministerium sieht Hand- 
lungsbedarf vor allem bei der Verbesserung des Daten- 
schutzes im Internet. Das BMI habe sich in der 17. Legis- 
laturperiode verstärkt Fragen der Netzpolitik zugewandt, 
zu denen ganz entscheidend auch datenschutzrechtliche 
Themen gehören. Aus Sicht des BMI stehe dabei die 
Selbstregulierung im Vordergrund, etwa im Hinblick auf 
einen Kodex zum Umgang mit personenbezogenen Geo- 
däten (vgl. Nr. 4.1.3). 

Herr Prof. Dr. Friedemann Mattem von der Eidgenössi- 
schen Technischen Hochschule Zürich beleuchtete, wel- 
che technologischen Entwicklungen in naher Zukunft zu 
erwarten sind, welche Bedeutung diese für das Recht auf 
informationelle Selbstbestimmung haben und welche 
Möglichkeiten die Informationstechnik bietet, entstehende 
Risiken zu beherrschen. Besonderes Augenmerk richtete 
der Referent auf die Mobiltechnologie und die Möglich- 
keiten zur Verknüpfung von Daten über den Aufenthaltsort 
mit weiteren personenbezogenen Daten des Betroffenen. 
Damit würden reale und die virtuelle Welt immer stärker 
miteinander verknüpft und das persönliche Verhalten im- 
mer umfassender und genauer abgebildet. 

In einer Podiumsdiskussion mit Vertretern aus Politik 
(Jan Philipp Albrecht, MdEP), Rechtswissenschaft (Prof. 
Dr. Michael Kloepfer), Informatik (Prof. Dr. Hannes 
Federrath), Wirtschaft (Prof. Dieter Kempf, BITKOM) 
und Datenschutzkontrolle (Dr. Alexander Dix) konnten 
dann einzelne Fragen vertieft diskutiert werden. Hierbei 
stand neben den bereits genannten Themen auch die euro- 
päische und internationale Dimension im Mittelpunkt. So 
sei es bedeutsam, dass die Eckpunkte der Datenschutz- 
konferenz in die Debatte um eine Neuordnung des euro- 
päischen Rechtsrahmens zum Datenschutz einflössen (vgl. 
Nr. 13.2). Einigkeit bestand darüber, auch international 
agierende Unternehmen mit Hauptsitz außerhalb Europas 
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stärker an das europäische Datenschutzrecht zu binden, 
soweit sie auf dem europäischen Markt tätig sind. 

1 .5 Wie geht es weiter mit IT 
und Datenschutz? 

Weiterhin gilt: Neue Informationstechnologien sind mit 
wachsenden Risiken für die Persönlichkeitsrechte ver- 
bunden. Sie durchdringen alle Lebensbereiche und brin- 
gen zusätzliche Kontrollpotentiale. 

Das Datenschutzrecht muss die technische Entwicklung 
berücksichtigen. Das ist leichter gesagt als getan, denn die 
Prognose technologischer Entwicklungen ist mit erhebli- 
chen Unsicherheiten verbunden. Die Formulierung allge- 
meiner Schutzziele (vgl. oben) und die Integration von 
technischen Neuerungen in einer abstrakten und technik- 
neutralen Form in das Datenschutzrecht soll dem enormen 
Innovationstempo im Bereich der IT Rechnung tragen - 
eine anspruchsvolle Aufgabe! 

Der Trend zu immer kleineren und leistungsfähigeren 
IT-Systemen hat sich auch in der Berichtsperiode unge- 
bremst fortgesetzt. Auch die Vernetzung in der Informati- 
onstechnik schreitet unaufhaltsam voran. 

Die Weiterentwicklung und Verknüpfung bisher getrennt 
voneinander betriebener IT-Systeme, neue Softwarekon- 
zepte und Geschäftsmodelle eröffnen damit immer weiter 
gehende Kontrollpotentiale für staatliche Stellen und Un- 
ternehmen. Umso wichtiger wird es, diesen Risiken durch 
rechtliche Regelungen und technologische Lösungen 
Rechnung zu tragen, um die Persönlichkeitsrechte der 
Bürgerinnen und Bürger zu gewährleisten. 

Grundlegende Forderungen zielen daher auf die Daten- 
sparsamkeit, die anonyme oder zumindest pseudonyme 
Nutzung von Diensten, den Einsatz datenschutzfreundli- 
cher Identitätsmanagementsysteme, die Transparenz aller 
Verarbeitungsvorgänge und das Verbot der Bildung von 
Persönlichkeitsprofilen ohne Kenntnis und Einwilligung 
der Betroffenen. Schließlich ist es angesichts der zuneh- 
menden Bedeutung und schnellen Entwicklung der Infor- 
mations- und Kommunikationstechnologien dringlich, 
die IT-Kompetenz durch Aus- und Fortbildung in allen 
Bereichen unserer Gesellschaft zu erhöhen. 

Die folgenden Beispiele sollen verdeutlichen, in welchem 
Maße informationstechnische Systeme zunehmend unse- 
ren privaten und beruflichen Alltag bestimmen und im- 
mer weitere Lebensbereiche umfassen: 

- Soziale Netze 

Heute ist es selbst für Computerlaien ein Kinderspiel, 
persönliche Daten und Fotos im Internet zu veröffent- 
lichen. Viele Menschen gehen mit diesen Möglichkei- 
ten viel zu sorglos um und vertrauen private Daten 
- auch Daten Dritter - dem Internet an, ohne sich der 
Konsequenzen bewusst zu sein. 

- Allgegenwärtige Datenverarbeitung (Ubiquitous Com- 
puting) 

Immer mehr Produkte sind mit Funkchips, sog. 
RFID-Tags (vgl. Nr. 5.9) ausgestattet, die im Umkreis 
von wenigen Zentimetern oder Metern („Nahfeld“) 


von stationären Kontrolleinheiten und von anderen 
„smarten Geräten“ erkannt werden können. Datenver- 
arbeitung wird damit allgegenwärtig. 

- Geolokalisierung 

Ungebrochen ist der Trend, ständig den Standort von 
mobilen Geräten (z. B. Smartphones, Laptops) über 
GSM- und WLAN-Netze zu bestimmen und diese In- 
formationen - teilweise ohne Wissen des Nutzers - 
weiterzuleiten. Die so gewonnen Informationen kön- 
nen mit anderen Datenquellen (etwa elektronischen Te- 
lefon- und Adressverzeichnissen, Straßenansichten, Ein- 
träge in sozialen Netzwerken) zusammengeführt und zu 
Bewegungs-, Verhaltens- und Persönlichkeitsprofilen 
verdichtet werden. 

- Biometrie 

Biometrische Erkennungsmethoden stehen zunehmend 
nicht nur staatlichen Stellen und Unternehmen zur 
Verfügung - sie können schon heute praktisch von je- 
dermann eingesetzt werden. Ich halte es für beunruhi- 
gend, wenn anhand von Digitalfotos - die etwa mit 
Smartphones aufgenommenen wurden - beliebige 
Personen durch Abgleich mit im Internet oder in sozi- 
alen Netzen veröffentlichten Fotos identifiziert wer- 
den können. 

- Cloud Computing 

Die Nutzung (standardisierter) Dienste über das Inter- 
net, wie beim Cloud Computing (vgl. Nr. 5.6) könnte 
die gesamte IT- Wirtschaft und -Nutzung umwälzen. 
Doch mit der IT aus der Steckdose (Software as a Ser- 
vice) dürfen die Verantwortung für die Datenverarbei- 
tung und deren Kontrollierbarkeit nicht in der Wolke 
verschwinden. 

- Konvergenz von Diensten und Netzen 

Die integrierte Nutzung von Internet, Sprachdiensten 
und Multimediainhalten multipliziert die spezifischen 
Risiken durch Wechselwirkungen zwischen diesen 
Diensten und Kumulationseffekte bei den Dienstean- 
bietern. 

1.6 Gibt es einen digitalen Radiergummi? 

Eigentlich sollte selbstverständlich sein, dass personen- 
bezogene Daten auch wieder gelöscht werden können. 
Die Praxis sieht anders aus, insbesondere im Internet. 

Zu den Grundvoraussetzungen des Datenschutzes gehört 
es, personenbezogene Daten zu löschen, wenn sie für ih- 
ren Erhebungszweck nicht mehr benötigt werden oder nie 
hätten erhoben werden dürfen. Was nach der Rechtspre- 
chung des Bundesverfassungsgerichts und den gesetzli- 
chen Bestimmungen also eigentlich eine Selbstverständ- 
lichkeit ist, führt in der Praxis aber zu erheblichen 
Problemen (vgl. z. B. Nr. 5.4). 

Weitgehend ungelöst ist die Frage der Datenlöschung im 
Internet, das seiner Natur nach auf weltweite Verbreitung 
und uneingeschränkte Nutzung der einmal eingestellten 
Informationen ausgerichtet ist. Die Probleme beginnen 
bei den Anbietern von Onlinediensten, die eine Funktion 
zum Löschen der einmal eingestellten Inhalte entweder 
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gar nicht vorsehen oder nur in unübersichtlichen Einstel- 
lungen, die schwer zu finden sind. Aber selbst wenn eine 
solche Funktion verfügbar ist und genutzt wird, bedeutet 
dies für die Nutzer nicht immer, dass ihre Daten tatsäch- 
lich entfernt werden. Oft bleiben sie gespeichert und kön- 
nen später analysiert werden. 

Darüber hinaus stellen Onlinedienste oft technische Mög- 
lichkeiten bereit, um personenbezogene Daten weiteren 
Anbietern zur Verfügung zu stellen, die diese selbst noch 
einmal abspeichern und von einer späteren Löschung der 
Ursprungsdaten nichts erfahren. 

Deswegen muss es das Ziel eines effektiven Datenschut- 
zes im Internetzeitalter sein, dem Internet das Vergessen 
beizubringen oder einen „Radiergummi für das Internet“ 
zu entwickeln. 

Bei näherem Hinsehen offenbart sich aber die Vorstel- 
lung, persönliche Informationen im Internet auf einfache 
Weise und nachhaltig löschen zu können, als kaum lösba- 
res Problem. Der Radiergummi der realen Welt lässt sich 
in der digitalen nicht nachbilden, setzt er doch voraus, 
dass der Betroffene weiß, wo überall im Netz seine Daten 
veröffentlicht sind, und dass er tatsächlich „Herr seiner 
Daten“ ist. 

Der Idee eines Verfallsdatums im Internet - unabhängig 
von den Vorgaben der jeweiligen Diensteanbieter - wurde 
kürzlich eine erste Form gegeben: Bei einem an der Uni- 
versität Saarbrücken entwickelten System (x-pire) stellt 
der Betroffene seine persönlichen Daten in verschlüssel- 
ter Form ins Netz, beim Herunterladen durch andere Nut- 
zer werden sie wieder entschlüsselt. Mit der Gültigkeits- 
dauer des dafür erforderlichen Schlüssels legt der 
Betroffene das Datum fest, bis zu dem seine Daten abruf- 
bar sein sollen. 

Die Lösung ruft einige kritische Fragen hervor - nach der 
Vertrauenswürdigkeit des Schlüsselverwalters oder wie 
man verhindern will, dass die heruntergeladenen Daten 
kopiert und an anderer Stelle wieder öffentlich gemacht 
werden. Ich halte sie aber dennoch für einen hilfreichen 
Beitrag zur Entwicklung neuer Ideen, um auch im Inter- 
net das Recht auf Löschung zu realisieren. 

Weitere Ansätze sind erforderlich, um den Nutzerinnen 
und Nutzern eine möglichst weit gehende Kontrolle über 
die sie betreffenden Daten zu geben: 

- Bereits bei der Erhebung müssen die Grundsätze der 
Datenvermeidung und -Sparsamkeit gelten. So sollten 
die Dienste so gestaltet werden, dass nur die wirklich 
erforderlichen Daten erhoben und gespeichert werden. 
Die Inanspruchnahme der Dienste unter Verwendung 
von Pseudonymen sollte grundsätzlich möglich sein. 

- Durch datenschutzfreundliche Voreinstellungen soll- 
ten die von den Nutzern eingestellten Inhalte zunächst 
nur einem von diesen selbst bestimmten begrenzten 
Kreis anderer Teilnehmer zugänglich gemacht wer- 
den. Die Veröffentlichung gegenüber einer allgemei- 
nen, weltweiten Internetöffentlichkeit sollte nur erfol- 
gen, soweit die Nutzer dies ausdrücklich wollen. 


- Anbieter sollten verpflichtet werden, den Zugang der 
Betroffenen zu Löschfunktionen möglichst einfach 
und verständlich zu gestalten. 

- Die Veröffentlichung personenbezogener Daten im In- 
ternet durch Dritte ohne Wissen des Betroffenen sollte 
gesetzlich geregelt und grundsätzlich von einer Ein- 
willigung abhängig gemacht werden. 

- Die technische Bereitstellung personenbezogener Da- 
ten durch Onlineanbieter an Dritte (etwa die Entwick- 
ler von Software, Anbieter von Spielen und sonstigen 
Diensten) sollte nur erfolgen, soweit dies vom Benut- 
zer explizit genehmigt wurde, wobei er zuvor aus- 
drücklich darauf hinzuweisen wäre, welche Empfän- 
ger für welche Zwecke auf die Daten zugreifen, diese 
kopieren, speichern und auswerten können. 

Technische und rechtliche Lösungen dieser Problematik 
sind dringend erforderlich, werden aber nur greifen kön- 
nen, wenn sie auch international akzeptiert und durch- 
setzbar sind. Deshalb sind die Bestrebungen zur europa- 
und weltweiten Verbesserung des Datenschutzes von her- 
ausragender Bedeutung (vgl. Nr. 13.2). 

2 Datenschutzrechtlicher Rahmen 

2.1 Lektion aus Luxemburg: Datenschutz- 

aufsicht in Deutschland nicht 
unabhängig 

Wie der Europäische Gerichtshof (EuGH) mit Urteil vom 
9. März 2010 (C-5 18/07) festgestellt hat, genügt die Da - 
tenschutzaufsicht im nicht-öffentlichen Bereich in Deutsch- 
land nicht den in der EG-Datenschutzrichtlinie 95/46 fest- 
gelegten Anforderungen an die völlige Unabhängigkeit. 
Die Feststellungen des Gerichts müssen jetzt zügig umge- 
setzt werden - nicht nur in den Ländern, sondern auch 
beim Bund. 

Die Europäische Kommission hatte das Verfahren einge- 
leitet (vgl. 21. TB Nr. 2.2), weil nach ihrer Ansicht die 
Organisation der Datenschutzaufsicht im nicht-öffentli- 
chen Bereich in Deutschland gegen Artikel 28 Absatz 1 
der EG-Datenschutzrichtlinie verstößt: Die Aufsichtsbe- 
hörden könnten ihre Aufgaben nicht in der geforderten 
„völligen Unabhängigkeit“ wahrnehmen. Dies betraf 
nicht nur die Länder, in denen die Datenschutzaufsicht 
bei Behörden der Innenverwaltung oder den Innenminis- 
terien selbst angesiedelt ist, sondern auch die, in denen 
die Datenschutzaufsicht im nicht-öffentlichen Bereich 
den Landesbeauftragten für den Datenschutz zugewiesen 
war. 

Diese Auffassung wurde nun vom EuGH sehr weitgehend 
bestätigt. Nach seinem eindeutigen Urteil muss die Daten- 
schutzaufsicht von jeder äußeren Einflussnahme frei sein. 
Völlige Unabhängigkeit bedeute nicht allein, dass eine 
Einflussnahme von den zu kontrollierenden Daten verar- 
beitenden Stellen auszuschließen sei (funktionelle Unab- 
hängigkeit). Vielmehr sei der Begriff der völligen Unab- 
hängigkeit in einem umfassenden Sinne zu verstehen. Es 
müsse gewährleistet sein, dass keinerlei politische und in- 
stitutioneile Einflussnahme, etwa im Sinne einer Aufsicht 
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über die Datenschutzaufsichtsbehörde stattfinde. Schon 
der Anschein einer solchen möglichen Einflussnahme 
müsse ausgeschlossen werden. 

Um das Urteil des EuGH umzusetzen, müssen in den 
meisten Bundesländern Änderungen bei der organisatori- 
schen Stellung der Datenschutzaufsichtsbehörden vorge- 
nommen werden. Denn in der Regel unterliegen die Auf- 
sichtsbehörden einer Rechtsaufsicht oder sind unmittelbar 
Teil der Innenverwaltung und unterliegen sogar einer 
Fachaufsicht. Beides ist mit dem europäischen Recht un- 
vereinbar. Eine Dienstaufsicht ist so weit zu beschränken, 
dass sie nicht zu einer unmittelbaren oder mittelbaren 
Einflussnahme auf Entscheidungen der Datenschutzbe- 
hörde führen kann. Hierfür bietet sich als Vorbild das Mo- 
dell der richterlichen Unabhängigkeit der Mitglieder der 
Rechnungshöfe in Bund und Ländern an. 

Infolge des Urteils sind daher in nahezu allen Ländern 
entsprechende Aktivitäten zu beobachten, um den vom 
EuGH definierten Anforderungen gerecht zu werden. Die 
weit überwiegende Zahl der Länder, in denen die Auf- 
sicht über den nicht-öffentlichen Bereich noch von Be- 
hörden der Innenverwaltung ausgeübt wird, beabsichti- 
gen, diese Aufgabe den Landesdatenschutzbeauftragten 
zu übertragen oder haben dies bereits getan. 

Die 79. Konferenz der Datenschutzbeauftragten des Bun- 
des und der Länder am 17./18. März 2010 hat hierzu eine 
Entschließung verabschiedet, in der die zügige Umset- 
zung des Urteils angemahnt wird (vgl. Kasten zu Nr. 2.1). 

Auch wenn sich das Urteil des EuGH formal lediglich auf 
die bei den Ländern angesiedelte Datenschutzaufsicht für 
den nicht-öffentlichen Bereich bezieht, wirkt es sich in- 
haltlich auch auf die Datenschutzkontrolle für den öffent- 
lichen Bereich aus, denn die Anforderungen an die völ- 
lige Unabhängigkeit der Datenschutzkontrolle sind in der 
EG-Datenschutzrichtlinie nicht auf den nicht-öffentlichen 
Bereich beschränkt. Im öffentlichen Bereich kommt es 
sogar in noch viel stärkerem Maße darauf an, dass die 
Exekutive keinerlei Einfluss auf die Aufgabenwahrneh- 
mung der Kontrollbehörde nehmen kann, denn die Exe- 
kutive wird ja ihrerseits durch die Datenschutzkontrollbe- 
hörde überwacht. Insofern gelten die vom EuGH 
aufgestellten Maßstäbe hier erst recht. 

Deswegen muss auch meine Unabhängigkeit gestärkt wer- 
den, insbesondere im Hinblick auf meine Rechtsstellung. 
Der BfDI unterliegt in der Wahrnehmung seiner Aufgaben 
der Rechtsaufsicht der Bundesregierung. Auch wenn auf 
Grund der Rechtsaufsicht - anders als bei der Fachauf- 
sicht - keine direkte Einflussnahme auf meine Entschei- 
dungen ausgeübt werden kann, können doch grundlegende 
Interpretationsfragen von der Bundesregierung vorgege- 
ben und damit Richtungsentscheidungen darüber, wie ich 
meine Aufgaben wahrnehme, festgelegt werden. Dies ist 
mit europäischem Recht nicht vereinbar. Auch wenn von 
der Rechtsaufsicht bisher noch kein Gebrauch gemacht 
wurde, widerspricht schon die Möglichkeit einer solchen 
Einflussnahme der durch die Richtlinie vorgegebenen völ- 
ligen Unabhängigkeit. Zudem erweckt dies genau den An- 


schein der Einflussnahme, der nach dem Urteil des EuGH 
vermieden werden muss. Zudem ist die Dienstaufsicht des 
BMI über die Beschäftigten des BfDI und dessen Recht 
zur Stellenbesetzung ebenso zu hinterfragen wie die Be- 
stellung des Leitenden Beamten durch das BMI. 

Auch fehlt es mir im Hinblick auf die Datenschutzkon- 
trolle bei Post- und Telekommunikationsunternehmen und 
öffentlich-rechtlichen Wettbewerbsunternehmen an den 
nach europäischem Recht notwendigen Durchsetzungsbe- 
fugnissen. So habe ich - anders als die Datenschutzbehör- 
den der Länder - gegenüber den meiner Datenschutzkon- 
trolle unterliegenden Unternehmen nicht die Möglichkeit, 
die unzulässige Verarbeitung personenbezogener Daten 
zu untersagen, betriebliche Datenschutzbeauftragte, die 
nicht den gesetzlichen Anforderungen genügen, abzube- 
rufen oder Bußgelder zu verhängen. Stattdessen muss ich 
an die jeweiligen fachlichen Aufsichtsbehörden (etwa an 
die Bundesnetzagentur für die Bereiche Post und Tele- 
kommunikation) herantreten und diese zu überzeugen 
versuchen, selbst tätig zu werden. In der Vergangenheit 
hat es Fälle gegeben, bei denen ich anderer Auffassung 
war als diese gegenüber den Ministerien weisungsgebun- 
denen Stellen. 

Aber selbst diese Aufsichtsbehörden üben nicht dieselben 
Aufgaben aus wie die Aufsichtsbehörden für den Daten- 
schutz gemäß § 3 8 BDSG und können - soweit ihnen nicht 
ausdrücklich weitergehende gesetzliche Befugnisse einge- 
räumt wurden - nur gegen Verstöße gegen spezialgesetz- 
liche Regelungen (etwa gegen Datenschutzbestimmungen 
im TKG) Vorgehen. Verstöße gegen sonstige Datenschutz- 
bestimmungen - etwa gegen das BDSG - können sie hin- 
gegen nicht sanktionieren. Schließlich besitzen sie nicht 
die Befugnis, bei schwerwiegenden Verstößen die Daten- 
verarbeitung zu untersagen oder betriebliche Datenschutz- 
beauftragte abzuberufen. Aus diesem Grund sollten dem 
BfDI für die genannten Bereiche die Befugnisse einge- 
räumt werden, die den Datenschutzaufsichtsbehörden der 
Länder zustehen. Dazu gehört auch die Verfolgung und 
Ahndung von Ordnungswidrigkeiten nach dem BDSG. 

Das BMI sieht bislang allerdings keinen Handlungsbe- 
darf, da die Rechtsstellung des BfDI nicht Gegenstand 
des Urteils gewesen sei. 

Darüber hinaus muss auch die autonome Datenschutzauf- 
sicht bei Religionsgemeinschaften und im Verwaltungs- 
bereich der öffentlich-rechtlichen Rundfunkanstalten auf 
den Prüfstand, da auch hier eine völlige Unabhängigkeit 
im Sinne der europäischen Vorgaben nicht gegeben ist. 

Unabhängig von seiner konkreten Umsetzung könnte das 
Urteil zum Anlass genommen werden, das zersplitterte 
System der Datenschutzaufsicht in Deutschland zu über- 
prüfen. Gerade bei deutschland-, europa- und weltweit 
agierenden Unternehmen ist angesichts der Zuständigkeit 
einer Vielzahl von Aufsichtsbehörden trotz intensiver Ab- 
stimmung in Gremien und Arbeitsgruppen wie dem Düs- 
seldorfer Kreis nicht immer eine effektive und schnelle 
Datenschutzaufsicht gewährleistet. 
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Kasten zu Nr. 2.1 


Entschließung der 79. Konferenz der Datenschutzbeauftragten 
des Bundes und der Länder vom 17./18. März 2010 

Effektiver Datenschutz braucht unabhängige Datenschutzkontrolle! 

Um das Grundrecht der Bürgerinnen und Bürger auf Datenschutz zu gewährleisten, bedarf es einer unabhängigen Da- 
tenschutzkontrolle. Der Europäische Gerichtshof hat festgestellt, dass die Datenschutzaufsichtsbehörden für den 
nicht-öffentlichen Bereich in Deutschland nicht völlig unabhängig sind und die Bundesrepublik Deutschland damit ge- 
gen die Verpflichtung aus Artikel 28 der Datenschutzrichtlinie (Richtlinie 95/46/EG) verstößt (Urteil vom 9. März 
2010, C-518/07). Europarechtswidrig ist nicht nur die organisatorische Einbindung zahlreicher Datenschutzaufsichts- 
behörden für den nicht-öffentlichen Bereich in die jeweiligen Innenministerien, sondern auch die Aufsicht der Regie- 
rungen über die Datenschutzbehörden. Darüber hinaus ist eine grundsätzliche Neuordnung der Datenschutzaufsicht in 
Deutschland geboten. Die Grundsätze dieser Entscheidung zur Unabhängigkeit sind auf die Datenschutzkontrolle der 
öffentlichen Stellen anzuwenden. 

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder fordert die Gesetzgeber in Bund und Län- 
dern auf, die Datenschutzaufsicht schnellstmöglich den Vorgaben der Richtlinie entsprechend umzugestalten. 

Die Ausgestaltung der Unabhängigkeit der Datenschutzkontrollinstanzen muss insbesondere folgenden Kriterien ent- 
sprechen: 

- Die Datenschutzkontrollstellen müssen ihre Aufgaben ohne jegliche unmittelbare und mittelbare Einflussnahme 
Dritter wahrnehmen können. 

- Es darf keine Fach- und Rechtsaufsicht geben. 

- Auch eine mögliche Dienstaufsicht darf nicht zu einer unmittelbaren oder mittelbaren Einflussnahme auf Ent- 
scheidungen der Datenschutzkontrollstellen führen. 

- Eine Einflussnahme seitens der kontrollierten Stellen ist auszuschließen. 

- Zu einer unabhängigen Amtsführung gehören ausreichende Eingriffs- und Durchsetzungsbefugnisse. 

- Um eine unabhängige Wahrnehmung der Tätigkeit der Datenschutzkontrollstellen zu gewährleisten, muss ihnen 
die notwendige Entscheidungshoheit bei Personal, Haushalt und Organisation zustehen. 


2.2 Das lange Ringen um besseren 
Datenschutz 

Die dringenden Änderungen des Bundesdatenschutz- 
gesetzes (BDSG) stießen auf unerwartet heftigen Wider- 
stand und konnten zum Teil erst im letzten Moment und 
nur mit erheblichen Abstrichen beschlossen werden. 

Auch wenn die Diskussion über die Modernisierung des 
Datenschutzrechts im Berichtszeitraum kaum voran kam 
(vgl. Nr. 1), gab es in Einzelfragen durchaus Bewegung. 
Nachdem viele Jahre lang alle Forderungen nach drin- 
gend erforderlichen Änderungen im BDSG unerfüllt ge- 
blieben waren, sollte es plötzlich ganz schnell gehen. 
Ausgelöst durch eine Reihe von Datenschutzskandalen 
und das dadurch neu geweckte Interesse der Öffentlich- 
keit am Datenschutz hatten sich die parlamentarischen 
Gremien gleich mit mehreren Änderungsgesetzen zum 
BDSG zu befassen (vgl. 22. TB Nr. 2.2, 2.3 und 2.4). 

Nach langer Vorbereitung ist als erstes der Entwurf eines 
Gesetzes zur Änderung des Bundesdatenschutzgesetzes 
(Bundestagsdrucksache 16/10529) im August 2008 einge- 
bracht worden, der verbesserte Datenschutzregelungen für 
die Tätigkeit von Auskunfteien und erstmals auch gesetz- 
liche Vorgaben für Scoringverfahren enthielt. Obwohl die 
Bundesregierung in ihrer Gegenäußerung die umfangrei- 
chen Änderungsvorschläge des Bundesrates ganz über- 


wiegend nicht aufgegriffen hatte, konnte der Entwurf in 
den Ausschussberatungen des Deutschen Bundestages 
noch in einigen Punkten deutlich verbessert werden (vgl. 
Beschlussempfehlung und Bericht des Innenausschusses, 
Bundestagsdrucksache 16/13219). In dieser Fassung wurde 
das Gesetz im Mai 2009 beschlossen (BGBl. I S. 2254) 
und ist am 1. April 2010 in Kraft getreten. 

Wesentlich dramatischer verlief die Auseinandersetzung 
um das zweite Änderungsgesetz. Als Reaktion auf die 
durch Datenskandale einer breiten Öffentlichkeit deutlich 
gewordenen erheblichen Defizite beim Umgang mit per- 
sonenbezogenen Daten von Millionen Bürgerinnen und 
Bürgern sollten endlich § 9a BDSG durch eine gesetzliche 
Regelung zum Datenschutzaudit ausgefüllt und der Han- 
del mit insbesondere Adressdaten zu Werbezwecken ein- 
geschränkt bzw. von der ausdrücklichen Einwilligung der 
Betroffenen abhängig gemacht werden (Gesetz zur Rege- 
lung des Datenschutzaudits und zur Änderung daten- 
schutzrechtlicher Vorschriften, Bundestagsdrucksache 
16/12011). Dieses Vorhaben der Bundesregierung stieß 
auf beispiellosen Widerstand aus Wirtschaftskreisen, die 
offensichtlich die personenbezogenen Daten der Bürgerin- 
nen und Bürger als kostenlosen Rohstoff betrachteten, 
über den sie frei verfügen können müssten. Auch die Pläne 
zum Datenschutzaudit stießen auf erhebliche Kritik, u. a. 
weil sie als zu aufwändig und bürokratisch angesehen wur- 
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den und das Verhältnis der vorgesehenen Auditierung zur 
Kontrolltätigkeit der Aufsichtsbehörden der Länder nicht 
hinreichend geklärt sei. Wegen dieser Widerstände drohte 
das Gesetzesvorhaben insgesamt zu scheitern. 

Erst in der letzten Sitzungswoche der ablaufenden Legis- 
laturperiode des Deutschen Bundestags, also in allerletz- 
ter Minute, konnte ein Kompromiss gefunden und das Ge- 
setz doch noch verabschiedet werden (BGBl. I S. 2814) 
und in wesentlichen Teilen zum 1. September 2009 in 
Kraft treten, allerdings nur nach erheblichen Veränderun- 
gen: So wurde die vorgesehene Regelung des Daten- 
schutzaudits gestrichen, ln der Beschlussempfehlung des 
Innenausschusses des Bundestags heißt es hierzu, vor einer 
gesetzlichen Regelung solle zunächst ein dreijähriges Pi- 
lotprojekt für eine Branche erfolgen. Dieser Aufforderung 
ist die Bundesregierung aber bislang nicht nachgekommen, 
wohl weil die von ihr geplante Stiftung Datenschutz mög- 
licherweise auch ein Datenschutzaudit entwickeln soll. 
Auch der Adresshandel wurde nicht so geregelt, wie es 
die Bundesregierung ursprünglich beabsichtigt hatte. Ins- 
besondere die Einwilligungslösung für die Verwendung 
von Daten zu Werbezwecken war gegen den geballten 
Widerstand der Wirtschaft offenbar nicht durchsetzbar, 
sodass sich hier für die Betroffenen leider nicht allzu viel 
zu ihren Gunsten geändert hat. Zur „Kompensation“ sind 
aber im Gesetzgebungsverfahren eine Reihe von zusätzli- 
chen Änderungen in anderen Bereichen aufgenommen 
worden, die teilweise weitreichende positive Wirkungen 
entfalten, z. B. bei der Auftragsdatenverarbeitung oder 
die Informationspflicht bei Datenschutzpannen. In § 32 
BDSG wurde zudem eine Grundregelung zum Beschäf- 
tigtendatenschutz aufgenommen (vgl. Nr. 12.1). 

Schließlich wurde das BDSG auch noch durch Artikel 5 
des Gesetzes zur Umsetzung der Verbraucherkreditlinie, 
des zivilrechtlichen Teils der Zahlungsdiensterichtlinie so- 
wie zur Neuordnung der Vorschriften über das Widerrufs- 
und Rückgaberecht vom 29. Juli 2009 (BGBl. I S. 2355) 
geändert, mit dem EU-Richtlinien umgesetzt wurden. 

2.3 Die Ergebnisse können sich - trotz 
allem - sehen lassen 

Der Datenschutz der Bürgerinnen und Bürger hat sich 
verbessert, wenn auch nur punktuell. 

Insgesamt lassen sich die recht zahlreichen Änderungen 
im BDSG positiv bewerten. 

- Werbung und Adresshandel, Auftragsdatenverarbei- 
tung, Informationspflicht bei Datenschutzpannen u. a. 
(vgl. Kasten a zu Nr. 2.3) 

Das Gesetz enthält wichtige Verbesserungen, die Bür- 
gerinnen und Bürger besser gegen Datenmissbrauch 
schützen. Leider ist aber der im Herbst 2008 von der 
Bundesregierung zugesagte Wechsel hin zu einer Ein- 
willigungslösung vor der Datenweitergabe für Werbe- 
zwecke nur inkonsequent eingeleitet worden: Die ent- 
sprechende Regelung enthält so viele Ausnahmen, 
dass sich hier in der Praxis keine großen Änderungen 
ergeben dürften. Die heftigen Auseinandersetzungen 
und die beispiellose Lobbykampagne haben gezeigt, 


dass beim Datenschutzbewusstsein in der Privatwirt- 
schaft noch großer Nachholbedarf besteht. Die ersten 
Erfahrungen bei der Umsetzung der neuen Regel für 
Adresshandel und Werbung bestätigen zudem die Be- 
fürchtung, dass die gesetzlichen Bestimmungen nur 
schwer verständlich sind. Gerade interessierte Bürge- 
rinnen und Bürger können durch einen Blick ins Ge- 
setz nicht mehr erkennen, was Recht ist und was nicht. 

Die Unternehmen müssen die neuen Vorschriften nun 
mit Leben füllen. Wie ein roter Faden zieht sich durch 
alle Änderungen die Feststellung, dass viele Unterneh- 
men den Bürgerinnen und Bürger im Umgang mit ihren 
personenbezogenen Daten keine effektiven Gestal- 
tungsmöglichkeiten einräumen. Die Wirtschaft sollte 
das Bekenntnis des Gesetzgebers zum Vorrang der 
Einwilligung Ernst zu nehmen - trotz der Ausnahme- 
möglichkeiten. Unternehmen müssen sich intensiver 
Gedanken über die Umsetzung der informationeilen 
Selbstbestimmung in ihrem Verantwortungsbereich 
machen und den Betroffenen die Kontrolle über ihre 
Daten zurückgeben. 

- Auskunfteien und Scoring (vgl. Kasten b zu Nr. 2.3) 

Am 1. April 2010 traten verbesserte Datenschutzregeln 
für Auskunfteien in Kraft. Das Bundesdatenschutzge- 
setz regelt nun genauer, welche personenbezogenen 
Daten über eine Forderung an eine Auskunftei übermit- 
telt werden dürfen. Zudem werden erstmals die Bedin- 
gungen für die Anwendung und Durchführung eines 
Scoringverfahrens gesetzlich definiert. Die Auskunfts- 
ansprüche der Betroffenen wurden gestärkt: insbeson- 
dere besteht zukünftig ein Anspruch auf kostenlose 
Auskunft, welche Scorewerte an Dritte übermittelt 
worden sind und wie der individuelle Scorewert zu- 
stande gekommen ist. 

Die ersten Erfahrungen mit den neuen Regelungen 
zeigen noch großen Nachholbedarf. Zwar ist der An- 
spruch auf jährliche kostenlose Auskunft auf großes 
Interesse der Betroffenen gestoßen. Der in der Theorie 
umfassende Auskunftsanspruch muss in der prakti- 
schen Anwendung aber noch beweisen, dass er tat- 
sächlich zur Transparenz beiträgt, und nicht unnötige 
Formalismen und überlange Bearbeitungszeiträume 
diesen so wichtigen Anspruch ausbremsen. 

- Verbraucherkreditrichtlinie 

Durch die am 11. Juni 2010 in Kraft getretene Umset- 
zung der Verbraucherkreditrichtlinie sichert § 29 Ab- 
satz 6 BDSG nunmehr die Gleichbehandlung von 
Darlehensgebern beim Zugang zu inländischen Aus- 
kunfteisystemen. Darlehensgeber aus anderen Mit- 
gliedstaaten der Europäischen Union oder anderer 
Vertragsstaaten des Abkommens über den Europäi- 
schen Wirtschaftsraum sind bei Auskunftsverlangen 
genauso zu behandeln wie inländische Darlehensgeber 
und dürfen unter denselben Bedingungen Auskünfte 
von Auskunfteien erhalten. Ich werde mit besonderer 
Sorgfalt beobachten, wie sich dies auf den Markt der 
Auskunfteisysteme auswirkt. Es gibt Auskunfteien, 
die auf einem Gegenseitigkeitsprinzip beruhen: Aus- 
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kunft erhält nur, wer seinerseits Informationen einmel- 
det. Es ist zu befürchten, dass in- und ausländische 
Auskunfteien versuchen werden, über diesen Weg ihr 
umfassendes Informationssystem auf die gesamte Eu- 
ropäische Union auszudehnen. Dies ist besonders des- 
halb problematisch, weil die im deutschen Recht vor- 
genommene Stärkung der Datenschutzrechte der 
Betroffenen in anderen EU-Staaten fehlt. 


§ 29 Absatz 7 BDSG ist eine weitere Norm, die für 
mehr Transparenz sorgen soll. Beim Abschluss von 
Verbraucherdarlehensverträgen oder Verträgen über 
eine entgeltliche Finanzierungshilfe mit einem Ver- 
braucher regelt das Gesetz nun ausdrücklich, dass der 
Verbraucher unverzüglich unterrichtet werden muss, 
wenn sein Vertragsangebot wegen einer (negativen) 
Auskunfteiabfrage abgelehnt wird. 


Kasten a zu Nr. 2.3 


Die wichtigsten Änderungen im Überblick 

Werbung und Adresshandel 

Seit dem 1. September 2009 dürfen personenbezogene Daten grundsätzlich nur noch mit Einwilligung des Betroffe- 
nen zu Zwecken der Werbung und des Adresshandels weitergegeben werden. Von diesem Grundsatz gibt es jedoch 
zahlreiche Ausnahmen, z. B.: 

- Ohne Einwilligung kann Werbung versandt werden, wenn der Betroffene anhand der Werbung erkennen kann, 
welches Unternehmen seine Adressdaten hierfür weitergegeben hat. 

Dazu müssen Herkunft und Weitergabe der Adressdaten dokumentiert werden. Bereits aus der Werbung selbst 
muss sich ergeben, wer die Daten erstmalig weitergegeben hat. Diese Stelle muss dem Betroffenen dann auf Nach- 
frage mitteilen können, an wen sie seine Daten zu Werbezwecken in den letzten zwei Jahren weitergegeben hat. 
Hierfür gewährt der Gesetzgeber eine Übergangsfrist. Erst seit dem 1. April 2010 ist diese Pflicht verbindlich. 

- Ohne Einwilligung dürfen Unternehmen auch ihre eigenen Kunden bewerben. Nutzen dürfen Sie hierfür soge- 
nannte Listdaten, die sie beim Betroffenen selbst erhoben oder aus allgemein zugänglichen Quellen (etwa Telefon- 
büchern) entnommen haben. Jedoch dürfen nicht unterschiedslos alle Kundendaten für Werbezwecke herangezo- 
gen werden, sondern nur ein bestimmter Katalog listenmäßig oder sonst zusammengefasster Daten. 

Derartig zusammengefasst werden dürfen nur Angaben zu Name, Titel, akademischem Grad, Anschrift und Ge- 
burtsjahr, Berufs-, Branchen- oder Geschäftsbezeichnung sowie eine Angabe, die die Zugehörigkeit des Betroffe- 
nen zu einer bestimmten Personengruppe charakterisiert (z. B. Versandhauskunde). 

Das Gesetz sieht für die von den Änderungen betroffenen Unternehmen eine Übergangsfrist von bis zu drei Jahren 
vor. Für Daten, die vor dem 1. September 2009 erhoben wurden, gilt daher die alte Rechtslage zunächst fort, d. h.: 

- Daten, insbesondere zu Name, Anschrift, Geburtsjahr, Beruf sowie akademische Grade und Titel (die sogenannten 
Listdaten), können ohne Einwilligung des Betroffenen weiter wie bisher genutzt werden, und zwar 

- für Zwecke der Markt- oder Meinungsforschung bis zum 3 1 . August 2010 

- für Zwecke der Werbung bis zum 31. August 2012. 

Koppelungsverbot 

Die Erbringung von Leistungen darf - jedenfalls bei marktbeherrschenden Unternehmen - nicht von der Einwilli- 
gung in die Datenweitergabe an Dritte abhängig gemacht werden. Damit wird die Freiwilligkeit von Einwilligungen 
gestärkt. 

Besch ä fügten da tensch u tz 

Mit § 32 BDSG wurde eine besondere Regelung zum Beschäftigtendatenschutz eingeführt. Kern der bisherigen Re- 
gelung ist eine strengere Zweckbindung der Verwendung von Beschäftigtendaten. § 32 BDSG soll aber lediglich 
Platzhalterfunktion haben und zukünftig durch umfassendere Regelungen ersetzt werden. Um diese Regelungen wird 
derzeit heftig gerungen (vgl. dazu Nr. 12.1). 

A uftragsdatenverarbei tung 

Auch die Regelungen zur Auftragsdatenverarbeitung werden verbessert. Dies betrifft etwa Callcenter, die in der Ver- 
gangenheit nicht immer als datenschutzrechtlich vorbildlich aufgefallen sind. Viele Skandale der letzten Zeit hatten 
ihre Ursache gerade in der unkontrollierten Datenweitergabe an Callcenter und andere Auftragnehmer. Der neue § 1 1 
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BDSG erschwert es dem Auftraggeber nunmehr, seine Verantwortung für die Rechtmäßigkeit der Datenverarbeitung 
auf den Auftragnehmer abzuwälzen und bürdet ihm eine strengere Kontrolle der Auftragnehmer auf (vgl. auch Nr. 2.4). 

Informationspflicht bei Datenschutzpannen 

Eine Melde- und Veröffentlichungspflicht bei schwerwiegenden Datenschutzverstößen soll es den Betroffenen und 
den Datenschutzbehörden zudem erleichtern, Folgeschäden zu vermeiden. Die Informationspflicht bei Datenschutz- 
pannen ist gleichzeitig eine Chance zu besserem Datenschutzmanagement in den Unternehmen. Besser als eine trans- 
parente Informationspolitik nach einer Datenschutzpanne ist die Vermeidung solcher Pannen bereits im Vorfeld durch 
gutes Datenschutzmanagement. 

Betriebliche Datenschutzbeauftragte 

Neu ist ein besonderer Kündigungsschutz für betriebliche Datenschutzbeauftragte. Dadurch wird deren Unabhängig- 
keit gestärkt und ihr Wirken effizienter. 

Stärkung der Aufsichtsbehörden 

Schließlich werden auch die Befugnisse der Datenschutzbehörden wesentlich gestärkt. Sie können nun eine unzuläs- 
sige Datenverarbeitung untersagen und höhere Bußgelder verhängen. Erstmals haben diese wirksame Handlungs- 
möglichkeiten erhalten und können strittige Auslegungsfragen (verwaltungs-)gerichtlich klären lassen. 


Kasten b zu Nr. 2.3 


Die wichtigsten Änderungen im Überblick 

Was darf eine Auskunftei sammeln? 

Der Gesetzgeber verbietet den Auskunfteien nicht, personenbezogene Daten zu verarbeiten und zu nutzen, um an- 
hand dieser eine Aussage darüber treffen zu können, ob jemand seine Rechnung pünktlich bezahlen will und/oder 
kann. 

Auskunfteien dürfen hierfür jedoch nicht jede Information heranziehen. 

Bereits bisher war anerkannt, dass Unternehmen sogenannte Negativdaten verarbeiten dürfen. Dies sind Informatio- 
nen darüber, dass Rechnungen und sonstige Zahlungsverpflichtungen nicht, nicht pünktlich oder nicht vollständig ge- 
zahlt worden sind. Nunmehr findet sich hierzu eine ausdrückliche gesetzliche Regelung in § 28a BDSG. 

Danach dürfen personenbezogene Daten über eine Forderung an Auskunfteien übermittelt werden, soweit die ge- 
schuldete Leistung trotz Fälligkeit nicht erbracht worden ist, die Übermittlung zur Wahrung berechtigter Interessen 
der verantwortlichen Stelle oder eines Dritten erforderlich ist und es sich um eine der folgenden Forderungsarten han- 
delt: 

- Forderungen, die durch rechtskräftige Urteile festgestellt worden sind; 

- Forderungen im Rahmen von Insolvenzverfahren; 

- ausdrücklich anerkannte Forderungen; 

- jede Art der Forderung, wenn Sie mindestens zweimal schriftlich gemahnt worden ist, auf die Einmeldung hinge- 
wiesen wurde und die Forderung nicht bestritten worden ist; 

- jede Art von Forderung, die die verantwortliche Stelle zur fristlosen Kündigung berechtigt, wenn die verantwortli- 
che Stelle den Betroffenen vorher über die Einmeldung bei einer Auskunftei informiert hat. 

Zusätzlich dürfen Auskunfteien von Banken und anderen Kreditinstituten weitere positive Daten erhalten, nämlich 
Angaben über Girokontenverträge, laufende Kredite, beantragte Hypotheken oder andere Bankgeschäfte. Hinsicht- 
lich eines Girokontos auf Guthabenbasis dürfen auf dieser Grundlage jedoch keine Angaben zu Bestehen, Ablauf, 
Dauer oder Beendigung des Girokontoverhältnisses an eine Auskunftei übermittelt werden. 

Bisher musste hierzu eine so genannte „Einwilligungserklärung“ - freiwillig - unterschrieben werden (etwa die 
„SCHUFA-Klausel“). Ohne diese konnte der Vertrag bei Bank, Telefonunternehmen oder Versandhändler abgelehnt 
werden. Da die Freiwilligkeit bei solchen Erklärungen häufig jedoch nur auf dem Papier existierte, hat der Gesetzge- 
ber nunmehr eine gesetzliche Regelung getroffen. 

Doch nicht in allen Fällen ist eine Einwilligung nun überflüssig. Bereits bisher werden zur Bewertung seiner Zah- 
lungsfähigkeit und Zahlungswilligkeit beispielsweise auch Informationen darüber gesammelt, wie viele Handyver- 
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träge ein Betroffener besitzt. Um diese Information erheben und verarbeiten zu dürfen, benötigen die Unternehmen 
auch weiterhin eine Einwilligung (vgl. hierzu Nr. 10.6). 

Was ändert sich beim Kreditscoring? 

Werden Scoringverfahren eingesetzt, um zu entscheiden, ob und zu welchen Bedingungen ein Vertrag abgeschlossen 
werden soll, dann müssen nunmehr nach § 28b BDSG bestimmte Bedingungen beachtet werden: 

- Die Seriosität von Scorewerten muss wissenschaftlich nachgewiesen worden sein. Jede Stelle, die Scorewerte be- 
rechnet, muss der zuständigen Datenschutzaufsichtsbehörde darlegen können, dass die verwendeten Daten und die 
angewandte Methode tatsächlich geeignet ist, eine Aussage über das zukünftige Verhalten des Betroffenen zu tref- 
fen. 

- Grundsätzlich darf eine Auskunftei alle Daten verwenden, die ihr über den Betroffenen bekannt sind. Nicht heran- 
gezogen werden dürfen aber etwa Daten, die nur gespeichert werden, um den Betroffnen bei einem Auskunftsver- 
langen sicher identifizieren zu können. Dies betrifft etwa die Speicherung von Voranschriften. 

- Ein Scorewert darf nicht ausschließlich auf der Grundlage von Anschriftendaten ermittelt werden. Wenn Anschrif- 
tendaten für einen Scorewert herangezogen werden, spricht man von Geoscoring. Dies bedeutet, dass etwa die Bo- 
nität davon abhängig gemacht wird, in welcher Wohngegend jemand lebt. Eine solche Information zu verwenden, 
ist jedoch in höchstem Maße diskriminierend. Der Gesetzgeber wollte jedoch das Geoscoring nicht vollständig 
verbieten, sondern im Wesentlichen für den Betroffenen transparenter machen. Verboten ist es jedoch, einen Score 
ausschließlich auf die Wohngegend zu stützen. Also zur Berechnung des Scorewertes keine weiteren oder nur sol- 
che Angaben hinzuzuziehen, die keinen wesentlichen Einfluss auf die Entscheidung haben. 

Mehr Transparenz beim Scoring 

Der Scorewert muss verständlich, einzelfallbezogen und nachvollziehbar erklärt werden. Die Betroffenen haben ein 
Recht darauf zu erfahren, ob sie einen guten, mittleren oder schlechten Scorewert haben und es muss ihnen erklärt 
werden, weshalb dieser Wert so ausgefallen ist. Diese Auskunft soll die Betroffenen in die Lage versetzen, die Ent- 
scheidung zu verstehen und ggf. mit sachlichen Argumenten in Frage zu stellen. Die Auskunft soll so dabei helfen zu 
beurteilen, ob der Scorewert von der richtigen Datengrundlage ausgeht und ob im zu beurteilenden Fall Besonderhei- 
ten bei der Bewertung der Bonität ausreichend berücksichtigt worden sind. Es gibt jedoch keinen Anspruch darauf, 
die genaue Scoreformel, also das mathematische Berechnungsverfahren des Scorewertes erklärt zu bekommen. 

Für die Auskunft verantwortlich ist grundsätzlich zunächst der jeweilige Vertragspartner, der den Scorewert ange- 
wendet hat. Dieser darf den Betroffenen aber an eine Auskunftei verweisen, wenn er selbst den Scorewert nicht er- 
rechnet, sondern von einer Auskunftei hinzugekauft hat (vgl. zum Scoring auch Nr. 10.5). 

Einmal im Jahr ist die Auskunft kostenlos 

Jeder hat das Recht, einmal im Jahr eine kostenlose Auskunft von einer Auskunftei zu erhalten. Für jede weitere Aus- 
kunft kann jedoch ein Entgelt verlangt werden, wenn die Auskunft gegenüber Dritten zu wirtschaftlichen Zwecken 
genutzt werden kann. 


2.4 Strengere Anforderungen an die 
Auftragsdatenverarbeitung 

Immer häufiger werden Datenverarbeitungsprozesse Drit- 
ten übertragen. Die Anforderungen hierfür sind gestie- 
gen. 

Im Zuge von Outsourcing, Straffung von Betriebsabläufen 
und Einsparmaßnahmen werden in wachsendem Umfang 
in Wirtschaft und Verwaltung Teilaufgaben und die damit 
verbundene Datenverarbeitung auf Dritte übertragen. 
Grundlage hierfür ist vielfach eine Auftragsdatenverarbei- 
tung nach § 11 BDSG, obwohl nicht immer, wo dies be- 
hauptet wird, die rechtlichen Voraussetzungen hierfür tat- 
sächlich erfüllt sind. Wegen ihrer großen Bedeutung in der 
Praxis beschäftigt mich diese Thematik seit vielen Jahren 
(vgl. 22. TB Nr. 2.5). 


Bei den Datenschutzskandalen der letzten Jahre hat sich 
mehrfach ergeben, dass nicht die verantwortliche Stelle 
selbst die Rechtsverstöße begangen hat, sondern ein von 
ihr beauftragter Dritter oder ein wiederum von diesem be- 
auftragter weiterer Subunternehmer. Im schlimmsten Fall 
weiß die verantwortliche Stelle gar nicht mehr, wo und 
von wem tatsächlich ihre personenbezogenen Daten ver- 
arbeitet werden, und verliert so faktisch die Kontrolle, ob- 
wohl sie datenschutzrechtlich weiterhin in der Verantwor- 
tung steht. 

Deswegen lag es nahe, bei der Novelle des BDSG, mit der 
der Gesetzgeber auf die Skandale reagieren wollte (vgl. 
Nr. 2.2 und 2.3), auch die Vorschriften zur Auftragsdaten- 
verarbeitung zu verschärfen und hierfür strengere Anfor- 
derungen im Gesetz zu verankern. In Abwandlung des 
ursprünglichen Regierungsentwurfs wurde § 11 BDSG 
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im Gesetzgebungsverfahren neu gefasst, in dem insbe- 
sondere der erforderliche Inhalt des schriftlich zu ertei- 
lenden Auftrags präzisiert und die Kontrollpflichten des 
Auftraggebers deutlich vergrößert worden sind (vgl. 
Kasten a zu Nr. 2.4). Diese neuen Bestimmungen sind 
ohne Übergangsregelung zum 1. September 2009 in Kraft 
getreten. 

Da die Änderungen zunächst nur für § 11 BDSG galten, 
unterlagen die besonders schützenswerten Sozialdaten in- 
soweit plötzlich einem geringeren Schutzniveau, weil das 
Sozialgesetzbuch eine eigenständige Vorschrift zur Auf- 
tragsdatenverarbeitung enthält, die zunächst unverändert 
blieb. Inzwischen ist aber die erforderliche Rechtsanglei- 
chung erfolgt (vgl. Nr. 11.1.2). 

Die gesteigerten Anforderungen an eine Auftragsdaten- 
verarbeitung haben in der Praxis eine Reihe von Fragen 
aufgeworfen. Strittig waren u. a. die Behandlung von Alt- 
verträgen, die Art und Weise, in der sich die verantwortli- 
che Stelle von den technischen und organisatorischen Da- 
tenschutzmaßnahmen des Auftragnehmers zu überzeugen 
hat, der zeitliche Abstand der künftig regelmäßig durchzu- 
führenden Kontrollen und die Anforderungen an die ge- 


setzlich vorgeschriebene Dokumentation. Deswegen habe 
ich hierzu in einer „Handreichung“ meine Auffassung zu- 
sammengefasst und veröffentlicht (www.bfdi.bund.de; 
vgl. Kasten b zu Nr. 2.4). 

Als Nebeneffekt hat die Änderung des § 11 BDSG zur 
Folge, dass in vielen Verwaltungen und in Unternehmen die 
internen Datenschutzbeauftragten erstmals bei Outsourcing- 
Maßnahmen beteiligt wurden. Dies ist zu begrüßen, auch 
wenn dadurch eigentlich nur Versäumnisse in der Vergan- 
genheit bereinigt werden. 

Von großer Bedeutung wird sein, die beschriebenen Ände- 
rungen für die Auftragsdatenverarbeitung auch auf euro- 
päischer Ebene nachzuvollziehen. Angesichts der immer 
stärkeren internationalen Verflechtungen in der Informa- 
tionstechnik und der damit verbundenen Datenströme - mit 
teils grenzüberschreitender Auftragsdatenverarbeitung - 
ist es dringend erforderlich, dass hierbei jeweils die glei- 
chen hohen Datenschutzstandards gewährleistet werden. 
Die begonnene grundlegende Überarbeitung des europäi- 
schen Rechtsrahmens für den Datenschutz (vgl. Nr. 13.2) 
bietet hierfür eine gute Gelegenheit. 


Kasten a zu Nr. 2.4 


Durch das Gesetz zur Änderung datenschutzrechtlicher Vorschriften, das am 1. September 2009 in Kraft getreten ist, 

ist auch § 11 BDSG in mehreren Punkten geändert worden: 

- in § 11 Absatz 2 Satz 2 BDSG ist der Inhalt des schriftlich zu erteilenden Auftrags präzisiert worden; ein Verstoß 
hiergegen ist jetzt nach § 43 Absatz 1 Nummer 2b bußgeldbewehrt; 

- nach § 11 Absatz 2 Satz 4 BDSG muss sich der Auftraggeber vor Beginn der Datenverarbeitung von der Einhal- 
tung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen überzeugen. Ein Ver- 
stoß hiergegen ist jetzt nach § 43 Absatz 1 Nummer 2b BDSG bußgeldbewehrt; 

- nach Beginn der Auftragsdatenverarbeitung hat eine entsprechende Überprüfung in regelmäßigen Abständen er- 
neut zu erfolgen (§11 Absatz 2 Satz 4 BDSG); 

- das Ergebnis aller dieser Überprüfungen ist zu dokumentieren (§11 Absatz 2 Satz 5 BDSG). 


Kasten b zu Nr. 2.4 


Auszug aus der Handreichung des BfDl zu § 11: 

5V • • 

Zu den sich hieraus ergebenden Fragen vertritt der Bundesbeauftragte für den Datenschutz und die Informationsfrei- 
heit folgende Auffassung: 

1. Alle nach dem 1. September 2009 schriftlich erteilten Aufträge i. S. d. § 11 Absatz 2 Satz 2 BDSG müssen den 
neuen inhaltlichen Anforderungen entsprechen. Dies gilt auch für neue Aufträge, denen ein nach altem Recht ge- 
schlossener Rahmenvertrag zugrunde liegt, weil Auftraggeber und Auftragnehmer hier die Möglichkeit haben, 
sich hinsichtlich des neuen (Teil-/Unter-) Auftrages auf die neue Rechtslage einzustellen. 

Nach altem Recht erteilte Aufträge werden in vielen Fällen nicht oder nicht in allen Punkten den neuen inhaltli- 
chen Anforderungen entsprechen. Das Gesetz sieht keine Übergangsregelung vor, eine Umstellung aller Altver- 
träge wird aber notwendigerweise eine gewisse Zeit in Anspruch nehmen. Der BfDI geht davon aus, dass 

- Altverträge bei jeder inhaltlichen Änderung (auch nur in einzelnen Punkten) oder anstehenden Verlängerung 
insgesamt dem neuen Recht angepasst werden; 
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- Altverträge, die der bis zum 1. September 2009 geltenden Rechtslage schon nicht entsprochen haben sofort 
überarbeitet werden; 

- alle übrigen Altverträge bis spätestens 31. Dezember 2010 umgestellt werden. Da sich die Rechtslage geän- 
dert hat, können sich die Auftragnehmer nicht einer solchen Neugestaltung der Verträge verwehren, zumal das 
Gesetz erklärtermaßen lediglich eine Präzisierung vorgenommen hat, die schriftlichen Aufträge also im Prin- 
zip auch schon nach altem Recht entsprechende Regelungen hätten enthalten müssen. 

2. Auch nach bisherigem Recht schon hatte sich der Auftraggeber von der Einhaltung der beim Auftragnehmer ge- 
troffenen technischen und organisatorischen Maßnahmen zu überzeugen, ln welcher Form dies zu geschehen hat, 
bestimmt das Gesetz nicht, auch nicht nach der zum 1 . September 2009 in Kraft getretenen Änderung, obwohl 
diese Regelung jetzt zumindest zum Teil bußgeldbewehrt ist. 

„Sich überzeugen“ ist aber auf jeden Fall mehr, als die Entgegennahme schriftlicher Erklärungen oder etwa eines 
Sicherheitskonzeptes, wenn dessen konkrete Umsetzung nicht in irgendeiner Form überprüft wird. Dies ergibt 
sich schon daraus, dass das „Sich überzeugen“ künftig regelmäßig erfolgen muss, was keinen Sinn ergeben 
würde, wenn die Abgabe schriftlicher Erklärungen des Auftragnehmers, er beachte alle vertraglichen Vorgaben, 
ausreichend wären. Im schriftlichen Bericht des BT-lnnenausschusses (Bundestagsdrucksache 16/13657) heißt 
es hierzu, es werde davon abgesehen, vorzuschreiben, dass sich der Auftraggeber unmittelbar selbst vor Ort beim 
Auftragnehmer überzeugt. Als Möglichkeiten werden auch das Testat eines Sachverständigen oder eine schriftli- 
che Auskunft des Auftragnehmers genannt. Diese muss sich nach Auffassung des BfDI dann aber auf konkrete 
Fragen des Auftraggebers beziehen und kann sich nicht auf allgemeine Erklärungen beschränken. 

3. Nach § 1 1 Absatz 2 Satz 4 BDSG hat künftig die erste Überprüfung durch den Auftraggeber vor Beginn der Auf- 
tragsdatenverarbeitung stattzufinden. Dies kann bei derzeit bereits laufenden Auftragsdatenverarbeitungen natur- 
gemäß nicht mehr beachtet werden. Wird ein solcher Auftrag allerdings erneuert oder umgestellt (s. o.), muss 
eine entsprechende Überprüfung durchgeführt werden, schon allein deswegen, weil in dem neuen, der Gesetzes- 
änderung entsprechenden Auftrag Punkte enthalten sein werden, die bislang nicht vereinbart waren und deswe- 
gen auch nicht überprüft worden sind. 

Außerdem sollte in diesen Fällen so schnell wie möglich mit den ebenfalls vorgeschriebenen regelmäßigen Über- 
prüfungen (vgl. Nr. 4) begonnen werden. 

4. § 11 Absatz 2 Satz 4 BDSG sieht künftig neben der Anfangskontrolle vor Beginn der Auftragsdatenverarbeitung 
regelmäßige Überprüfungen vor. Dies gilt ab dem 1 . September 2009 für alle Auftragsdatenverarbeitungen, un- 
abhängig davon, ob der Auftrag vor oder nach dem 1. September 2009 erteilt worden ist. In all den Fällen, in de- 
nen eine Anfangskontrolle nicht hat stattfinden können, sollte jetzt unverzüglich mit den regelmäßigen Kontrol- 
len begonnen werden. Zwar ist ein Verstoß hiergegen nicht bußgeldbewehrt, gleichwohl aber rechtswidrig und 
kann Gegenstand einer Beanstandung sein. 

Den zeitlichen Abstand der regelmäßigen Überprüfungen legt das Gesetz bewusst nicht fest, weil dies der in der 
Praxis vorkommenden Bandbreite an Auskunftsdatenverarbeitungen nicht gerecht werde. Es ist also im Einzel- 
fall auf den Umfang der Auftragsdatenverarbeitung, das Gefährdungspotential für die Betroffenen, die Innova- 
tionsgeschwindigkeit und die Sensibilität der verarbeiteten personenbezogenen Daten abzustellen. Das kann Fris- 
ten von weniger als einem Jahr, aber auch längere Zeiträume zur Folge haben. Sind die Zeitabstände allerdings zu 
groß (etwa nur alle fünf Jahre), kann von einer regelmäßigen Überprüfung nicht mehr gesprochen werden. 

Das Ergebnis der (Anfangs- wie Regel-) Kontrolle ist zu dokumentieren (§11 Absatz 2 Satz 5 BDSG). Auch hier 
verzichtet der Gesetzgeber auf weitere Ausführungen zu Form und Inhalt der Dokumentierung unter Hinweis auf 
die Bandbreite von möglichen Auftragsdatenverarbeitungen. Der Begriff „dokumentieren“ beinhaltet aber bereits, 
dass dies in schriftlicher oder sonst nachvollziehbarer Form zu erfolgen hat. Nach Sinn und Zweck der Regelung 
muss aus der Dokumentation mindestens der Zeitpunkt der Überprüfung hervorgehen. Außerdem sollte daraus er- 
sichtlich sein, was genau überprüft worden ist, in welcher Form dies geschehen ist und mit welchem Ergebnis.“ 


2.5 Stiftung Datenschutz nimmt Gestalt an 

Die geplante Stiftung Datenschutz kann den Datenschutz 
in Deutschland stärken, muss aber unabhängig sein und 
auf das bestehende System der Datenschutzaufsicht abge- 
stimmt werden. 

In ihrem Koalitionsvertrag haben sich die Regierungspar- 
teien für eine Stärkung des Datenschutzes ausgesprochen. 
Hierzu soll eine Stiftung Datenschutz beitragen, die Pro- 


dukte und Dienstleistungen auf ihre Datenschutzfreund- 
lichkeit hin prüfen, Bildung im Bereich des Datenschutzes 
stärken, den Selbstdatenschutz durch Aufklärung verbes- 
sern und ein Datenschutzaudit entwickeln soll. Nach Ab- 
schluss der konzeptionellen Vorarbeiten soll die Bundes- 
stiftung im Laufe des Jahres 2011 errichtet werden. 

Ich bin der Auffassung, dass die Stiftung Datenschutz zur 
Stärkung des Datenschutzes beitragen kann. Allerdings muss 
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sich das Stiftungskonzept in das System der Datenschutz- 
aufsicht einfügen. Die Beurteilung, ob die datenschutzrecht- 
lichen Anforderungen eingehalten sind, unterliegt weiterhin 
den Datenschutzaufsichtsbehörden. Insbesondere bei der 
Prüfung von Produkten und Dienstleistungen auf ihre Da- 
tenschutzfreundlichkeit hin und bei der Entwicklung und 
Vergabe von Datenschutzaudits durch die Stiftung muss 
daher sicher gestellt sein, dass sich die Stiftung nicht in 
Widerspruch zu der Kontrolltätigkeit der Datenschutzbe- 
hörden setzt. Gegenteilige Entscheidungen und Empfeh- 
lungen von Stiftung Datenschutz und Aufsichtsbehörden 
wären weder im Interesse der Daten verarbeitenden Stel- 
len noch der Verbraucherinnen und Verbraucher. 

Die 80. Konferenz der Datenschutzbeauftragten des Bun- 
des und der Länder hat bereits im November 2010 darauf 
hingewiesen, dass eine enge Kooperation zwischen der 
Stiftung Datenschutz und den Datenschutzaufsichtsbe- 
hörden unerlässlich ist (vgl. Kasten zu Nr. 2.5). 

Kasten zu Nr. 2.5 


Entschließung der 80. Konferenz der der Daten- 
schutzbeauftragten des Bundes und der 
Länder vom 3-/4. November 2010 

Förderung des Datenschutzes durch Bundesstiftung 

Die Konferenz der Datenschutzbeauftragten des Bundes 
und der Länder nimmt zur Kenntnis, dass die Bundesre- 
gierung mit Hilfe einer Stiftung den Datenschutz stärken 
will. Ungeachtet der noch zu klärenden verfassungs- 
rechtlichen Vorfragen wird dieses Ziel von den Daten- 
schutzbeauftragten nachdrücklich unterstützt. Dieses 
Vorhaben setzt voraus, dass 

- die Stiftung ihre Aufgaben unabhängig von den Da- 
ten verarbeitenden Stellen und der IT-Wirtschaft 
wahrnimmt, 

- die größtmögliche Transparenz der Tätigkeit garan- 
tiert ist und 

- die Stiftung eng mit den Datenschutzbehörden des 
Bundes und der Länder kooperiert. 

Die Stiftung kann nur solche Aufgaben übernehmen, die 
nicht ausschließlich den Datenschutzbehörden zugewie- 
sen sind. Dies gilt insbesondere für die Kontrolle, ob ge- 
setzliche Anforderungen eingehalten werden. 

Die Datenschutzbeauftragten des Bundes und der Län- 
der halten es für angezeigt, möglichst frühzeitig in die 
Überlegungen zur Stellung und zu den Aufgaben der 
Stiftung einbezogen zu werden. Insoweit bieten sie der 
Bundesregierung ihre Unterstützung und Mitarbeit an. 


Ich halte es darüber hinaus für angezeigt, dass die Daten- 
schutzbehörden in den Gremien der Stiftung beteiligt 
werden, damit sie frühzeitig über anstehende Entschei- 
dungen der Stiftung informiert werden und ihre Erfahrun- 
gen einbringen können. 

Bei der Besetzung der Stiftungsorgane und der Finanzie- 
rung ist zudem die organisatorische und finanzielle Unab- 


hängigkeit der Stiftung von den Daten verarbeitenden 
Stellen und der Wirtschaft zu garantieren. Nur so kann sie 
das für ihre Arbeit unverzichtbare Vertrauen der Bürge- 
rinnen und Bürger in die Unabhängigkeit ihrer Arbeit ge- 
winnen. 

Die Stiftung Datenschutz könnte darüber hinaus auch als 
„Trust-Center“ für ein zentrales Widerspruchsregister ge- 
gen die Veröffentlichung personenbezogener Daten im 
Internet fungieren (vgl. Nr. 4.2). 

2.6 Datenbrief - ein Vorschlag mit Tücken 

Die Idee, alle Betroffenen einmal jährlich unau fgefordert 
über die zu ihrer Person gespeicherten Daten zu infor- 
mieren, ist ein anspruchsvolles Projekt, dessen Umset- 
zung allerdings schwierig sein dürfte. 

Anfang des Jahres 2010 sorgte ein Vorschlag des Chaos 
Computer Clubs für Diskussionen, alle Behörden, Unter- 
nehmen und Institutionen gesetzlich zu verpflichten, die 
Betroffenen unaufgefordert einmal jährlich über die zu 
ihrer Person erhobenen, gespeicherten oder übermittelten 
Daten zu unterrichten. Ein solcher „Datenbrief 1 solle die 
Datensammelwut bremsen, Transparenz hersteilen und 
die Möglichkeit der Betroffenen verbessern, ihre Rechte 
wahrzunehmen. 

Diese Idee fand durchaus positive Resonanz in Politik und 
Gesellschaft, zeigte sie doch auch, wie wenig die im 
BDSG bereits enthaltenen Benachrichtigungspflichten 
wegen der vielfältigen Ausnahmen greifen. Der Bundes- 
minister des Innern berief zur Prüfung des Vorschlags eine 
Projektgruppe aus Vertretern von Unternehmen, Verbän- 
den und Behörden ein, in der auch ich vertreten war. 
Schnell zeigte sich, dass die umfassende Konzeption des 
Datenbriefes in vielen Bereichen nicht in die Praxis umge- 
setzt werden kann. So macht der Datenbrief wenig Sinn, 
wo auf Grund unmittelbarer vertraglicher Beziehungen die 
damit verbundenen Datenverarbeitungen auch für die be- 
troffenen Bürgerinnen und Bürger offen liegen und sie ihre 
datenschutzrechtlichen Ansprüche ohne weiteres geltend 
machen können. Auch der Umfang eines Datenbriefs und 
die technische Abwicklung warfen viele Fragen auf, die 
letztendlich dazu geführt haben, dass der Vorschlag in die- 
ser Form wohl keinen Eingang in das BDSG finden wird, 
etwa im Hinblick auf Fallkonstellationen, in denen zwar 
personenbezogene Daten gesammelt werden, die Identität 
der Betroffenen aber nur indirekt - durch Hinzuziehung 
weiterer Daten - festgestellt werden könnte. 

Trotzdem hat die von dem Vorschlag ausgelöste Debatte 
erhebliche Defizite offengelegt, insbesondere im Hinblick 
auf die mangelnde Transparenz des Umgangs mit perso- 
nenbezogenen Daten. Problematisch sind vor allem die 
- durchaus zahlreichen - Fälle, in denen Betroffene von 
Datenerhebungen, -Speicherungen oder -Übermittlungen 
überhaupt keine Kenntnis haben und ihr informationelles 
Selbstbestimmungsrecht deswegen auch nicht ausüben 
können. Dies gilt sowohl für die heimliche Erhebung von 
Daten im Internet (vgl. Nr. 4.1.2, 4.3) als auch für Berei- 
che, in denen Daten aus unterschiedlichen Quellen zu- 
sammengeführt werden, etwa zur - auch geschäftsmäßi- 
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gen - Weitergabe an Dritte oder zur Profilbildung. Hier 
halte ich mehr Transparenz für dringend geboten. Hier hat 
die Idee eines Datenbriefes durchaus weiterhin Bedeu- 
tung und sollte vom Gesetzgeber aufgegriffen werden, in- 
dem die gesetzlichen Benachrichtigungspflichten entspre- 
chend verbessert werden. 

2.7 Neuer Arbeitskreis Grundsatzfragen 
des Datenschutzes 

Der Arbeitskreis „Grundsatzfragen des Datenschutzes“ 
der Datenschutzbeauftragten des Bundes und der Länder 
hat seine Arbeit aufgenommen. 

Alle Datenschutzbehörden sehen sich immer wieder mit 
grundsätzlichen Fragen konfrontiert, deren Beantwortung 
angesichts begrenzter Ressourcen große Schwierigkeiten 
bereitet. Die Bürgerinnen und Bürger, aber auch die für 
die Datenverarbeitung verantwortlichen Stellen erwarten 
zu Recht von den Datenschutzbeauftragten in Bund und 
Ländern, dass sie ihnen kompetente und abgestimmte 
Antworten auf diese grundlegenden Fragen geben. Da es 
bisher mangels entsprechender Strukturen zwischen den 
Datenschutzbehörden dazu wenig Austausch und Abstim- 
mung gab, hat die 79. Konferenz der Datenschutzbeauf- 
tragten des Bundes und der Länder am 17./18. März 2010 
in Stuttgart einen neuen Arbeitskreis „Grundsatzfragen 
des Datenschutzes“ eingesetzt. 

Aufgabe des Arbeitskreises ist es, komplexe Themen in- 
tensiv zu beraten, in grundsätzlichen Fragen gemeinsame 
Positionen zu finden und diese Themenstellungen für die 
Konferenz der Datenschutzbeauftragten des Bundes und 
der Länder aufzubereiten. 

ln den beiden ersten Sitzungen des Arbeitskreises hat sich 
der Arbeitskreis unter meinem Vorsitz u. a. mit der Mo- 
dernisierung des Datenschutzrechts (vgl. Nr. 1), den 
Schlussfolgerungen aus dem Urteil des Europäischen Ge- 
richtshofs vom 9. März 2010 zur Unabhängigkeit der Da- 
tenschutzkontrolle (vgl. Nr. 2.1), grundsätzlichen Fragen 
des Umgangs mit Geodäten (vgl. Nr. 4. 1 ) oder den Daten- 
schutzrechten juristischer Personen befasst. 

3 Elektronische Identität 

„Wer bin ich - und wenn ja wie viele?“ lautet der Titel ei- 
nes Sachbuchs von Richard D. Precht, das 2010 auf dem 
ersten Platz der Sachbuch-Bestseller-Liste stand. Ähnlich 
könnte man fragen, wenn es um unsere Identitäten im In- 
ternet, bei Behörden oder in Sozialen Netzwerken geht. 
Die Menge personenbezogener Daten bei staatlichen und 
privaten Stellen steigt ständig an. Durch die leichte Ver- 
kniipfbarkeit vieler Informationen können glaubwürdige, 
aussagekräftige Persönlichkeitsprofile des Einzelnen er- 
stellt werden. 

Beispiele für elektronische Identitäten sind die persönli- 
che De-Mail- Adresse (vgl. Nr. 3.3), die Steuer-Identifika- 
tionsnummer (vgl. Nr. 9.2) oder Zugangskennungen zu 
einem Intemet-Shop oder Sozialen Netzwerk. 


Werden diese und ähnliche Daten ohne entsprechende 
Rechtsgrundlage verknüpft, ist das Recht auf informatio- 
nelle Selbstbestimmung gefährdet. Deshalb sind Techno- 
logien erforderlich, die die Betroffenen selbst bestimmen 
lässt, welche elektronischen Identitäten wo verwendet wer- 
den. In den von der Konferenz der Datenschutzbeauftragten 
des Bundes und der Länder erarbeiteten Eckpunkten „Ein 
modernes Datenschutzrecht für das 21. Jahrhundert“ 
(siehe Nr. 1) wird auf die Notwendigkeit eines daten- 
schutzfreundlichen Identitätsmanagements hingewiesen: 
„Das Identitätsmanagement sollte auf der anonymen oder 
pseudonymen Nutzung von elektronischen Verfahren und 
der dezentralen Haltung von Identifikationsdaten unter 
möglichst weitgehender Kontrolle der betroffenen Bürge- 
rinnen und Bürger basieren.“ 

Mit der Einführung des neuen elektronischen Personal- 
ausweises (vgl. Nr. 3.2) gewinnt das Thema Identitätsma- 
nagement weiter an Bedeutung, denn Bürgerinnen und 
Bürger erhalten erstmals von staatlicher Seite eine elek- 
tronische Identität. Damit ist nicht nur die Authentisie- 
rung gegenüber elektronischen Portalen der Verwaltung 
und der Wirtschaft möglich, sondern auch die Nutzung 
von verschiedenen anwendungsbezogenen Pseudonymen. 

Zum Schutz vor Identitätsdiebstahl und unzulässiger Pro- 
filbildung wird es immer wichtiger, für Bürgerinnen und 
Bürger die Möglichkeit zu einem selbstbestimmten Iden- 
titätsmanagement zuschaffen. Ein derartiges System muss 
für die Nutzer einfach bedienbar und transparent sein; aus 
technologischer Sicht sind standardisierte Schnittstellen 
und die Möglichkeit der unabhängigen Überprüfbarkeit 
zu fordern. 

3.1 elD Funktion und Privacy-by- 
Design-Konzepte 

Angesichts des rapiden technologischen Wandels gilt es, 
die besonderen Erfordernisse des Datenschutzes bereits 
zu einem frühestmöglichen Zeitpunkt zu berücksichtigen. 

Neue technologische Systeme bergen oftmals versteckte 
Gefahren, die sich nur schwer beseitigen lassen, wenn die 
Grundkonzeption erst einmal feststeht. Umso sinnvoller 
ist es, etwaige Datenschutzprobleme schon in der Ent- 
wicklungsphase neuer Technologien festzustellen und zu 
prüfen. Dieser Ansatz wird als „Privacy by Design“ (PbD) 
bezeichnet. 

Der Gedanke, den technischen Datenschutz in IT-Sys- 
teme zu integrieren, ist nicht völlig neu. Im Erwägungs- 
grund 46 der Richtlinie 95/46 der Europäischen Union 
wird z. B. darauf verwiesen, dass sowohl zum Zeitpunkt 
der Planung des Verarbeitungssystems als auch zum Zeit- 
punkt der eigentlichen Verarbeitung geeignete technische 
und organisatorische Maßnahmen zu treffen sind, um ins- 
besondere die Sicherheit zu gewährleisten. 

PbD ist wertvoll für alle Arten von IT-Systemen, die für 
die Verarbeitung personenbezogener Daten vorgesehen sind 
oder eingesetzt werden. PbD sollte eine wesentliche Anfor- 
derung sein, die durch alle Produkte und Dienstleistungen 
zu erfüllen ist, welche Dritten und einzelnen Kunden zur 
Verfügung gestellt werden (z. B. WiFi-Router, soziale 
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Netzwerke oder Suchmaschinen). Viele Nutzer verfügen 
nur über eingeschränkte IT-Kenntnisse und sind daher 
nicht in der Lage, die einschlägigen Sicherheitsmaßnah- 
men selbst zu ergreifen, um ihre eigenen oder die perso- 
nenbezogenen Daten Dritter zu schützen. Daher ist im 
Zusammenhang mit diesen IT- Verfahren stets ein Grund- 
schutz im Sinne datenschutzrechtlicher Voreinstellungen 
erforderlich (Privacy by Default). 

Darüber hinaus müssen Anbieter die Nutzer in die Lage 
versetzen, ihre personenbezogenen Daten besser zu schüt- 
zen, indem sie beispielsweise geeignete Datenschutztools 
bereitstellen (Zugangskontrollen, Verschlüsselung, Vor- 
kehrungen für die anonyme Nutzung). 

Kasten zu Nr. 3.1 


Datenschutzziele 

Bei Entscheidungen über die Konzeption eines Verar- 
beitungssystems, seiner Beschaffung und seinem Be- 
trieb sollten die nachstehend aufgeführten allgemeinen 
Zielsetzungen beachtet werden: 

Datenvermeidung: Datenverarbeitungssysteme sollten 
so ausgelegt und ausgewählt werden, dass keine oder 
möglichst wenig personenbezogene Daten erhoben und 
verwendet werden. 

Kontrollierbarkeit: Ein IT-System sollte den Betroffe- 
nen die wirksame Kontrolle über ihre personenbezoge- 
nen Daten geben. Die Zustimmungs- bzw. Wider- 
spruchsmöglichkeit sollte durch technologische Mittel 
unterstützt werden. 

Transparenz: Sowohl die Entwickler als auch die Betrei- 
ber von IT-Systemen haben sicherzustellen, dass die 
Betroffenen detailliert über die Funktionsweise der Sys- 
teme informiert werden. 

Vertraulichkeit der Daten: IT-Systeme sind so zu konzi- 
pieren und zu sichern, dass nur entsprechend autori- 
sierte Stellen Zugriff auf personenbezogene Daten ha- 
ben. 

Datenqualität: Die Datenverantwortlichen müssen die 
Datenqualität durch technische Mittel unterstützen. Ein- 
schlägige Daten sollten im Bedarfsfall für rechtmäßige 
Zwecke zugänglich sein. 

Möglichkeit der Trennung: IT-Systeme, die für verschie- 
dene Zwecke eingesetzt werden können oder in einer 
Mehrbenutzerumgebung betrieben werden (d. h. virtuell 
verbundene Systeme wie z. B. Data Warehouses, Cloud 
Computing) müssen sicherstellen, dass Daten und Pro- 
zesse, die für verschiedene Aufgaben oder Zwecke ver- 
wendet werden, sicher voneinander getrennt werden kön- 
nen. 


PbD jedoch umfasst mehr als nur die Gewährleistung der 
Sicherheit. PbD beinhaltet auch den Gedanken, Systeme 
so zu konzipieren und konstruieren, dass der Umfang der 
verarbeiteten personenbezogenen Daten minimiert wird. 
Wesentliche Elemente der Datensparsamkeit sind die Tren- 


nung personenbezogener Identifizierungsmerkmaie von den 
Inhaltsdaten, die Verwendung von Pseudonymen, die An- 
onymisierung oder möglichst baldige Löschung personen- 
bezogener Daten. Gute Beispiele für PbD in Deutschland sind 
die elektronische Gesundheitskarte (eGK) (vgl. Nr. 3.5), der 
neue Personalausweis (nPA) (vgl. Nr. 3.3) oder das Ver- 
fahren elektronischer Entgeltnachweis (ELENA) (vgl. 
Nr. 3.9). 

Der Grundsatz des Privacy by Design sollte für Technolo- 
gieentwickler und -hersteller ebenso verbindlich sein wie 
für diejenigen, die für die Daten verantwortlich sind und 
über die Beschaffung und den Einsatz von IT-Systemen zu 
entscheiden haben. Sie sollten verpflichtet sein, dem tech- 
nologischen Datenschutz bereits in der Planungsphase von 
IT-Verfahren und -Systemen Rechnung zu tragen. Die An- 
bieter von IT-Systemen und -Dienstleistungen sollten zei- 
gen, dass sie alle erforderlichen Maßnahmen getroffen ha- 
ben, um diesen Erfordernissen zu genügen. 

Aus der zunehmenden Bedeutung, die dem Datenschutz 
bei der Entwicklung und beim Betrieb von IT-Systemen 
zukommt, ergeben sich auch zusätzliche Anforderungen 
an IT-Spezialisten. Aus diesem Grunde muss der Daten- 
schutz wichtiger Bestandteil ihrer Ausbildung sein. 

3.2 Neuer Personalausweis 

Der neue Personalausweis soll mehr können als der alte; 
aber ist er auch gut für den Datenschutz? 

Seit dem 1. November 2010 wird der neue elektronische 
Personalausweis (nPA) ausgegeben. Der neue Ausweis hat 
Scheckkartenformat und bietet über die „klassische' 1 Aus- 
weisfunktion des bisherigen Sichtausweises hinaus den 
elektronischen Identitätsnachweis für die Bereiche E-Com- 
merce und E-Government an. Daher besitzt der nPA neben 
zusätzlichen Sicherheitsmerkmalen einen Chip mit je ei- 
nem abgeschotteten Bereich für die gespeicherten Biome- 
triedaten, für die elektronische Identitätsfunktion (elD) 
und außerdem für eine qualifizierte elektronische Signatur. 
Der Chip enthält alle auf dem Ausweis aufgedruckten Da- 
ten außer der Größe, der Augenfarbe und der Unterschrift. 

Nachdem der Gesetzentwurf zunächst eine obligatorische 
Speicherung der Fingerabdrücke vorgesehen hatte, hat 
sich - auch nach meiner Kritik - letztlich hierzu eine da- 
tenschutzfreundlichere Position durchgesetzt. Die Spei- 
cherung der Fingerabdrücke erfolgt danach im nPA nur 
auf ausdrücklichen Wunsch des Inhabers. Die Antragstel- 
ler sollten sich jedoch gut überlegen, ob sie diese sensib- 
len Daten im Ausweis speichern möchten. Schließlich 
sind Vorteile kaum zu erkennen, die eine Speicherung der 
Fingerabdrücke bringen könnte. Auch der damit verbun- 
dene Sicherheitsgewinn ist marginal. 

Die biometrischen Daten sind nur für staatliche Stellen mit 
speziell zertifizierten Lesegeräten abrufbar, wie z. B. im 
Zusammenhang mit polizeilichen Identitätskontrollen. Ich 
begrüße, dass eine dauerhafte zentrale Speicherung von 
elektronisch vorliegenden Biometriedaten des nPA mit 
Ausnahme der Produktionsphase ebenso wenig vorgese- 
hen ist, wie die Einrichtung eines zentralen Personalaus- 
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weisregisters. Ebenso positiv zu bewerten ist die Trennung 
der hoheitlichen Funktionen von der elD-Funktionalität 
für die Bereiche E-Government und E-Commerce. 

Ziel der elD-Funktion ist es, Internetnutzem mehr Sicher- 
heit und besseren Datenschutz zu bringen. Die Nutzung 
der elD-Funktion ist freiwillig. Der Personalausweis wird 
über 16-jährigen grundsätzlich mit aktivierter elD-Funk- 
tion ausgehändigt. Die Funktion kann in den Personalaus- 
weisbehörden auf Wunsch kostenfrei deaktiviert werden 
sowie bei Bedarf kostenpflichtig wieder reaktiviert wer- 
den. Für die Ausweis-PIN, die bei der elektronischen Iden- 
titätsfunktion eingesetzt wird, sollte weder das Geburtsda- 
tum noch eine ähnlich unsichere Ziffernfolge genutzt 
werden. Wer die elD-Funktion nutzen möchte, sollte dar- 
auf achten, dass der Rechner, von dem die Funktion ge- 
nutzt werden soll, frei von Schadsoftware ist. Dies bedeu- 
tet vor allem, dass der Rechner über einen aktuellen 
Virenscanner sowie eine Firewall verfügt und Sicher- 
heitsupdates regelmäßig durchgeführt werden. 

Zwar begrüße ich diese Empfehlungen. Kritisch sehe ich 
es aber, dass die Verantwortung für eine sichere Nutzung 
der elD-Funktion damit sehr weit in den Verantwortungs- 
bereich der den nPA nutzenden Bürgerinnen und Bürger 
geschoben wird. Da die Chipkarten-Lesegeräte der 
Sicherheitsklasse 1 („Basislesegeräte“) über keine eigene 
Tastatur verfügen, muss bei diesen die PIN über die 
PC-Tastatur eingegeben werden. Ist der PC durch Spiona- 
gesoftware infiziert, könnten Hacker die PIN ausspähen. 
Um der Gefahr des Ausspähens der PIN mittels einer 
Schadsoftware bei der Eingabe über die Tastatur zu be- 
gegnen, empfehle ich die sichereren „Standard-“ bzw. 
„Komfortlesegeräte“ für den nPA einzusetzen, die über 
eine eigene integrierte Tastatur und ein Display verfügen. 
Leider hat die Bundesregierung aber im Rahmen ihres 
Konjunkturprogramms vor allem die Verbreitung der risi- 
kobehafteten Basislesegeräte gefördert. Ein Hinweis 
noch: Die Nutzung der qualifizierten elektronischen Si- 
gnatur ist nur mit Komfortlesegeräten möglich. 

Um die elD nutzen zu können, muss auf den PC eine spe- 
zielle Software, eine sog. Ausweis App installiert sein. 
Der vom BMI gesteckte enge Zeitrahmen für die Einfüh- 
rung des nPA mag dazu beigetragen haben, dass die erste 
Version der Ausweis App Sicherheitslücken aufwies. Ins- 
besondere war nicht ausgeschlossen, dass durch eine ge- 
fälschte Version der App Schadprogramme (Trojaner, Vi- 
ren) auf den PC des Nutzers geladen werden konnten. 
Diese Sicherheitslücke wurde inzwischen nach Angaben 
des BMI mit Auslieferung einer neuen Programmversion 
geschlossen. 

Unternehmen und Behörden, die sich als Diensteanbieter 
im Internet mit Hilfe der elD-Funktion Gewissheit über 
die Identität des Kunden bzw. des Bürgers verschaffen 
wollen, müssen sich zunächst bei der Vergabestelle für Be- 
rechtigungszertifikate registrieren lassen. Von dort erhal- 
ten sie nach einer Überprüfung ein Berechtigungszertifi- 
kat. Die Vergabestelle prüft, welche Daten des Ausweises 
von den Diensteanbietern für den jeweiligen Zweck benö- 
tigt werden und von ihnen aus dem nPA ausgelesen wer- 
den dürfen. Mit dem Berechtigungszertifikat sind die 


Diensteanbieter für die Nutzerinnen und Nutzer eindeutig 
zu erkennen. Mit dem Zertifikat wird ein - je nach Ge- 
schäftszweck - unterschiedlich weiter Zugriff auf die Aus- 
weisdaten eröffnet. So werden z. B. für eine Altersverifi- 
kation an einem Warenautomaten deutlich weniger Daten 
und insbesondere keine Adressdaten benötigt als beim 
Vertragsabschluss im Bereich des Versandhandels. Diesen 
am datenschutzrechtlichen Erforderlichkeitsgrundsatz aus- 
gerichteten differenzierten Zugriff begrüße ich. 

Kritisch sehe ich es aber, dass die Vergabe der Zertifikate 
allein auf Basis der Erklärungen und Informationen der 
Diensteanbieter beruht. Ich hätte es begrüßt, wenn auch 
eine Prüfung des tatsächlichen Datenschutzstandards vor- 
gegeben worden wäre. Zudem stellen Verbraucherschützer 
die berechtigte Frage, wie ausgeschlossen werden kann, 
dass unseriöse Anbieter die Berechtigungszertifikate zur 
Irreführung von Verbrauchern nutzen, denn die Prüfung 
der Geschäftsmodelle selbst gehört nicht zu den Aufgaben 
des Bundesverwaltungsamts, das die Zertifikate vergibt. 

Im Übrigen können die Bürgerinnen und Bürger den Zu- 
griff auf die elD-Daten im Einzelfall auch weiter be- 
schränken, als vom Berechtigungszertifikat vorgesehen. 
Diese individuelle Zugriffssteuerung durch die Betroffe- 
nen ist aus datenschutzrechtlicher Sicht ausdrücklich po- 
sitiv zu bewerten. 

Ich hoffe, dass die beim Bundesverwaltungsamt eingerich- 
tete Vergabestelle für Berechtigungszertifikate die not- 
wendige Unterstützung erfährt, um eine sachgerechte Prü- 
fung sicherzustellen. Datenschutzrechtliche Leitlinien für 
die Vergabe von Berechtigungszertifikaten wurden in ei- 
ner Arbeitsgruppe unter Beteiligung von Mitarbeitern der 
Landesbeauftragten für den Datenschutz, meines Hauses, 
des Bundesinnenministeriums und des Bundesverwal- 
tungsamtes vorbereitet. 

Der neue Ausweis ermöglicht auch, Online-Angebote 
pseudonym zu nutzen. Dabei wird nicht der Name, son- 
dern ein Pseudonym übertragen. Nutzt ein Intemetshop 
zum Beispiel einen Bezahlservice und vertreibt digitale 
Waren per Download, ist es prinzipiell möglich einzukau- 
fen, ohne dass der Anbieter den Namen des Käufers und 
dessen Postadresse erfährt. 

Als weitere Funktion kann die qualifizierte elektronische 
Signatur optional auf den Chip aufgebracht werden. Der 
Ausweisinhaber kann damit Dokumente, z. B. Verträge, 
rechtsverbindlich unterschreiben. Die qualifizierte elek- 
tronische Signatur muss bei einem Zertifizierungsdiens- 
teanbieter beantragt und kann von diesem auf den Chip des 
Ausweises geladen werden. Das Aufspielen und die Nut- 
zung sind kostenpflichtig. 

Ich werde beobachten, wie sich der Datenschutz bei Nut- 
zung der elD-Funktion entwickeln wird und ob sich mit 
dieser Funktion und der parallel angebotenen qualifizier- 
ten elektronischen Signatur das Identitätsmanagement im 
Internet verändern wird. Außerdem werde ich die Kon- 
trolle der von öffentlichen Stellen betriebenen Lesegeräte 
zum Auslesen der biometrischen Daten auf mein Prüfpro- 
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gramm setzen, sobald diese in größerer Stückzahl in Be- 
trieb genommen wurden. 

Da die neuen Ausweise durch kommunale Stellen perso- 
nalisiert und ausgegeben werden, ist die Gewährleistung 
des Datenschutzes und der IT-Sicherheit beim nPA ganz 
wesentlich von den dortigen organisatorischen und tech- 
nischen Gegebenheiten abhängig. Die für die Daten- 
schutzkontrolle in diesen Bereichen zuständigen Landes- 
datenschutzbeauftragten haben hier in der Anfangsphase 
erhebliche Mängel festgestellt. Es ist zu hoffen, dass es 
sich dabei nur um Startschwierigkeiten gehandelt hat. 

3.3 De-Mail: Die sichere Kommunikation 
der Zukunft? 

Unter dem neuen Projektnamen De-Mail wurde das Vor- 
haben einer zuverlässigen und (rechts-) sicheren elektro- 
nischen Kommunikation auf den Weg gebracht. Trotz 
Berücksichtigung wichtiger datenschutzrechtlicher und 
-technischer Forderungen sind einige Fragen weiterhin 
offen. 

Über das De-Mail-Vorhaben (früher: Bürgerportale) habe 
ich in meinem letzten Tätigkeitsbericht (vgl. 22. TB 
Nr. 6.6) bereits berichtet. Mittlerweile hat die Bundesre- 
gierung den „Entwurf eines Gesetzes zur Regelung von 
De-Mail-Diensten und zur Änderung weiterer Vorschrif- 
ten' 1 beschlossen (BR-Dmcksache 645/10). Die parlamen- 
tarischen Beratungen dauerten bei Redaktionsschluss 
noch an. 

Ziel des Projektes ist es, eine Infrastruktur für eine 
(rechts-)sichere elektronische Kommunikation aufzu- 
bauen. Dazu gehört neben einem Postfach- und Versand- 
dienst auch eine geschützte Dokumentenablage. Die Über- 
tragung von Nachrichten erfolgt generell über einen 
verschlüsselten Kanal (zum Ablauf vgl. Kasten zu Nr. 3.3). 
Nachrichten werden unterwegs auf Schadsoftware geprüft 
und es werden Versandbestätigungen sowie - bei Bedarf- 
Empfangsbestätigungen verschickt. Behörden können sich 
zum Nachweis der Zustellung Abholbestätigungen aus- 
stellen lassen. 

Im Laufe des Gesetzgebungsverfahrens konnten einige 
wichtige datenschutzrechtliche Verbesserungen durchge- 
setzt werden. So wird neben der obligatorischen Trans- 
portverschlüsselung durch eine optionale Ende-zu-Ende- 
Verschlüsselung vom Sender bis zum Empfänger die 
Grundlage geschaffen, De-Mails gegen jegliches Mitlesen 
abzusichern. Dem Anspruch von Dritten, Auskunft über 
die Kommunikation und die Daten von De-Mail-Nutzern 
zu erhalten, wurden klare Grenzen gesetzt. 

Es ist vorgesehen, dass ein De-Mail-Dienst nur durch 
E-Mail-Provider angeboten werden darf, die vom Bundes- 
amt für Sicherheit in der Informationstechnik akkreditiert 
wurden. Eine der Voraussetzungen für die Erteilung der 
Akkreditierung ist eine Zertifizierung potentieller Dien- 
steanbieter hinsichtlich der Erfüllung datenschutzrechtli- 
cher Kriterien. Der Regierungsentwurf des De-Mail-Geset- 


zes sieht vor, dass der Diensteanbieter ein Gutachten eines 
Datenschutzsachverständigen einholt, das mir zur Über- 
prüfung vorgelegt wird. Bei einer positiven Prüfung des 
Gutachtens erteile ich ein Datenschutzzertifikat, das der 
Diensteanbieter dem BS1 als zuständiger Behörde vorle- 
gen muss. 

Die Datenschutzprüfung basiert auf einem Kriterienkata- 
log, der in meiner Verantwortung liegt. Eine vorläufige 
Fassung des Kriterienkataloges wurde von mir am 19. Ja- 
nuar 2011 veröffentlicht und ist auf meiner Internetseite 
unter http://www.datenschutz.bund.de abrufbar. Die ver- 
bindliche Version wird mit Inkrafttreten des De-Mail-Ge- 
setzes im elektronischen Bundesanzeiger veröffentlicht. 

Einige datenschutzrechtliche Bedenken wurden im lau- 
fenden Gesetzgebungsverfahren zumindest bisher nicht 
berücksichtigt. Hier sind weitere Verbesserungen erfor- 
derlich: 

- Zukünftig sollen De-Mail-Nutzer ihren Schriftverkehr 
mit den Behörden verschlüsselt auf den Servern ihrer 
De-Mail-Diensteanbieter ablegen können. Um die si- 
chere Ablage von sensiblen Dokumenten zu unterstüt- 
zen, müssen De-Mail- Anbieter einen Dokumentensafe 
(„De-Safe“) bereitstellen. Darin können die Nutzer 
Unterlagen gegen Manipulation und Verlust geschützt 
ablegen. Zur Sicherstellung der Vertraulichkeit und In- 
tegrität des Verfahrens sollte diese Sicherung durch 
eine ausschließlich vom Nutzer zu steuernde Ver- 
schlüsselung erfolgen. 

- Meiner Forderung nach einer Verkürzung der im Rah- 
men der Dokumentationspflichten der Diensteanbieter 
vorgesehenen Speicherungsfristen von 30 Jahren für 
die Protokollierung der Kontoeröffnung, jeder Da- 
tenänderung sowie Sperrung oder Kündigung des 
De-Mail-Kontos wurde leider nur zum Teil nachge- 
kommen. Speicherfristen sollten sich am Grundsatz 
der Datensparsamkeit orientieren und wesentlich kür- 
zer sein. Gegebenenfalls wären auch differenzierte 
Fristen für unterschiedliche Datenarten denkbar. 

Offen bleibt die Frage, ob De-Mail oder ähnliche Dienste 
wie der E-Postbrief (vgl. Nr. 6.8) für den Versand von be- 
sonders schützenswerten Daten geeignet sind. Bei sensi- 
blen Daten wie beispielsweise Gesundheitsdaten ist es aus 
meiner Sicht zwingend erforderlich, die bestehenden Si- 
cherheitsmaßnahmen um einen zusätzlichen Schutz wie 
eine Ende-zu-Ende-Verschlüsselung zu ergänzen. 

Grundsätzlich befürworte ich das Ziel einer sichereren 
und verlässlicheren elektronischen Kommunikation. Im 
Zeitalter des elektronischen Versands von Rechnungen, 
Kontoauszügen oder Zugangsdaten für Internetportale 
wird es zwingend erforderlich, zusätzliche Sicherheits- 
maßnahmen für die elektronische Kommunikation bereit- 
zustellen. Entscheidend wird es jedoch sein, welche Ak- 
zeptanz De-Mail bei den Bürgerinnen und Bürgern finden 
wird. Und diese hängt nicht zuletzt von der Sicherheit, 
dem Datenschutz und der Transparenz des Verfahrens ab. 
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Kasten zu Nr. 3.3 



3.4 Elektronische Gesundheitskarte 

Die elektronische Gesundheitskarte stand lange auf der 
Kippe, aber nach einem durch die Politik ausgesproche- 
nem Moratorium sollte in diesem Jahr der Start gelingen, 
allerdings in einer deutlich abgespeckten Version. Keine 
Abstriche darf es aber beim Datenschutz geben. 

Die jetzige Krankenversichertenkarte wird bis spätestens 
zum 1. Januar 2006 zu einer elektronischen Gesundheits- 
karte erweitert. So steht es zumindest im Gesetz, aber die 
Realität sieht anders aus, wie ich bereits in meinen letzten 
Tätigkeitsberichten ausführlich berichtet habe (zuletzt 
22. TB Nr. 6.1). Nachdem in den Testregionen die vorge- 
sehenen Tests immer schleppender und ohne verwertbare 
Ergebnisse verliefen, vereinbarte die neue Bundesregie- 
rung in ihrem Koalitionsvertrag vom 26. Oktober 2009 
vor einer weitergehenden Umsetzung eine Bestandsauf- 
nahme vorzunehmen, bei der Geschäftsmodell und Orga- 
nisationsstrukturen der gematik und ihr Zusammenwirken 
mit der Selbstverwaltung und dem Bundesministerium 
für Gesundheit, sowie die bisherigen Erfahrungen in den 
Testregionen überprüft und bewertet werden sollten. 

Diese Bestandsaufnahme wurde im April 2010 abge- 
schlossen. Die Gesellschafterversammlung der gematik 
entschied sich für eine neue Verteilung der Aufgaben und 
Verantwortlichkeiten: Demnach übernehmen die Leis- 
tungserbringer die alleinige Verantwortung für die medizi- 
nischen Anwendungen und die Kostenträger die alleinige 
Verantwortung für die administrativen Anwendungen. Da- 
rüber hinaus verständigte man sich darauf, zunächst ledig- 
lich drei Anwendungen einzuführen, mit denen direkt 
beim Start ein Nutzen für alle Beteiligten erreicht werden 
soll: 

- Ein online gestütztes Versichertenstammdatenmanage- 
ment (durch den GKV-Spitzenverband), 

- die Einführung eines Notfalldatensatzes auf der elek- 
tronischen Gesundheitskarte (durch die Bundesärzte- 
kammer) und 

- die adressierte Kommunikation der Leistungserbringer 
(durch die Kassenärztliche Bundesvereinigung). 


Ferner wurde vereinbart, dass für die übergreifende Auf- 
gabe der Basis-Telematikinfrastruktur der GKV-Spitzen- 
verband gemeinsam mit der Kassenärztlichen Bundesver- 
einigung zuständig ist und es bei strittigen Entscheidungen 
ein Schlichtungsverfahren geben soll. 

Durch das Gesetz zur Änderung krankenversicherungs- 
rechtlicher und anderer Vorschriften vom 24. Juli 2010 
(BGBl. I S. 983 ff.) wurde in § 291 Absatz 2b SGB V für 
den bis dahin nicht geregelten Versichertenstammdaten- 
dienst eine gesetzliche Grundlage geschaffen. Danach 
müssen die Leistungserbringer zwar einen online durchzu- 
führenden Abgleich bei den Krankenkassen vornehmen, 
dies setzt aber nicht voraus, dass auch ihre Praxisverwal- 
tungssysteme online genutzt werden müssen. Damit wird 
den Anforderungen nach Datensicherheit, Missbrauchsbe- 
kämpfung sowie der Forderung der Kostenträger nach ei- 
ner Gültigkeitsprüfung und schnellen Aktualisierung der 
elektronischen Gesundheitskarte beim Leistungserbringer 
ebenso Rechnung getragen wie der Freiwilligkeit der Leis- 
tungserbringer zur direkten Anbindung ihrer Primärsys- 
teme. 

Zum Ende des Berichtszeitraums habe ich festgestellt, 
dass die verantwortlichen Gesellschafter intensiv an der 
Umsetzung der neuen Projektstrukturen arbeiten; erste 
Spezifikationen und Lastenhefte für die einzelnen Anwen- 
dungen liegen bereits vor, so dass mit einer abschließen- 
den Beschlussfassung durch die gematik im Frühjahr 
nächsten Jahres zu rechnen ist. ln der Region Nordrhein 
soll der Basis-Rollout der Lesegeräte in den einzelnen 
Arztpraxen und Krankenhäusern fortgesetzt werden, um 
danach mit einer Ausgabe in ganz Deutschland fortzufah- 
ren. 

Die schleppende Einführung der elektronischen Gesund- 
heitskarte wirft auch verschiedene datenschutzrechtliche 
Fragen auf. Ein Beispiel: Die bisher ausgegebenen elek- 
tronischen Gesundheitskarten der Generation 1 sind mit 
einer Verschlüsselungstechnologie ausgestattet, deren 
Kryptoalgorithmen nach der maßgeblichen BSI-Richtlinie 
TR-03116 bis zum Jahr 2015 zulässig sind. Bislang sind 
die für die Ausgabe der elektronischen Gesundheitskarten 
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verantwortlichen Krankenkassen - in Übereinstimmung 
mit der Industrie - davon ausgegangen, dass aus betriebs- 
wirtschaftlichen Überlegungen eine Karte mindestens fünf 
Jahre im Gebrauch sein sollte. Demzufolge stellt sich die 
Frage, ob der weitere Rollout der Karten der Generation 1 
überhaupt noch sinnvoll ist oder ob man schon auf die Kar- 
ten der Generation 2 umstellen muss. Das Problem wird 
sich vermutlich dadurch lösen, dass das BS1 eine Laufzeit- 
verlängerung der algorithmischen Schlüssel bis zum 
Jahr 2017 vornimmt. 

Unzufrieden bin ich damit, dass das von mir seit Jahren 
kritisierte Problem der nicht geschützten Versichertenda- 
ten auf der jetzigen Krankenversichertenkarte weiterhin 
ungelöst bleibt (vgl. 22. TB Nr. 6.1). Hier habe ich der 
Zusage des BMG nach Abhilfe Glauben geschenkt, 
musste aber feststellen, dass die Umsetzung durch den bis 
heute nicht flächendeckend vorgenommenen Basis-Roll- 
out nicht eingehalten worden ist (vgl. auch Nr. 15.6). 
Lange kann und darf dieser Zustand nicht mehr andauern, 
sonst werde ich dieses Verfahren beanstanden. 

3.5 Biometrie bei der Grenzkontrolle 

Bei Personenüberprüfungen und Grenzkontrollen sollen 
biometrische Verfahren zur Verifizierung von Personen 
anhand der vorgelegten Ausweise verwendet werden. 

Seit 2004 wird Biometrie bei der Grenzkontrolle am Flug- 
hafen in Frankfurt am Main eingesetzt. Darüber habe ich 
bereits mehrfach berichtet (vgl. 20. TB Nr. 5.3.5; 21. TB 
Nr. 4.5.2). Mangels elektronischer Reisedokumente war 
das Verfahren „Automatisierte und biometriegestützte 
Grenzkontrolle (ABG)“ darauf angewiesen, dass biome- 
trische Daten auf freiwilliger Basis lokal durch die Bun- 
despolizei gespeichert wurden. 

Mit der Einführung des neuen elektronischen Reisepasses 
ist es nun möglich, ohne vorherige Anmeldung und ex- 
terne Datenspeicherung den Ausweis unmittelbar zur Ve- 
rifikation einzusetzen. 2009 erfolgten ebenfalls am Frank- 
furter Flughafen erste Tests für einen automatisierten 
Kontrollprozess mit einem Gesichtserkennungsverfahren 
im Projekt „EasyPASS“ (vgl. 22. TB Nr. 6.4). Als techni- 
sche und organisatorische Rahmenbedingungen wurde 
hierfür eine Kontrollspur mit guter Gesichtsausleuchtung 
eingerichtet. Um die Effizienz der Erkennung auf einem 
hohen Niveau zu halten, wurden dabei Erkenntnisse aus 
vorangegangenen Biometrieprojekten des Bundes genutzt. 
Es wird hierbei eine höhere Erkennungsgenauigkeit und eine 
beschleunigte Verifikation der Person mit den Daten des vor- 
gelegten Reisepasses bzw. des neuen Personalausweises 
(vgl. Nr. 3.2) erwartet. Dies soll das Kontrollpersonal entlas- 
ten und den Passagierfluss beschleunigen. Zugleich sollen 
beim Kontrollprozess datenschutzfreundliche Rahmenbe- 
dingungen für die Bürger geschaffen werden. 

Die Teilnahme an EasyPASS ist ohne vorherige Regist- 
rierung möglich und erfolgt derzeit noch auf freiwilliger 
Basis. Jeder volljährige Bürger der Europäischen Union, 
des Europäischen Wirtschaftsraums und der Schweiz, der 
über einen E-Pass verfügt, kann das Verfahren EasyPASS 
nutzen. 


Der Reisende legt zunächst seinen Ausweis auf einen Do- 
kumentenieser. Dabei werden seine Daten erfasst und es 
erfolgt eine Prüfung, ob der Reisende aufgrund der Aus- 
weisdaten am automatisierten Kontrollprozess teilnehmen 
kann. Als kritisch betrachte ich in diesem Zusammenhang, 
dass zu jedem Reisenden eine Abfrage im nationalen bzw. 
im Schengen-Fahndungsbestand durchgeführt wird. Dies 
entspricht nicht dem Schengener Durchführungsüberein- 
kommen bzw. dem Schengener Grenzkodex. Danach dürfen 
Personen, die das Gemeinschaftsrecht auf freien Personen- 
verkehr genießen, nicht systematisch mit den Beständen 
nationaler und europäischer Datenbanken abgeglichen 
werden. Ich habe das BMI um Überprüfung des Verfah- 
rens gebeten. 

In der Kontrollschleuse wird das Gesichtsbild des Reisen- 
den mit einer Kamera aufgenommen. Über eine entspre- 
chende Gesichtserkennungssoftware wird dieses Bild mit 
dem im Chip des Passes gespeicherten Lichtbild vergli- 
chen. Parallel wird die Echtheit des Ausweises geprüft. 
Erfolgt insgesamt keine Beanstandung durch das System, 
öffnet sich eine Schleuse und der Reisende kann die 
Grenze übertreten. Beamte der Bundespolizei überwa- 
chen den Prozess und können bei Bedarf eingreifen. 
Ebenso entscheiden sie, ob und welche zusätzlichen Kon- 
trollfolgemaßnahmen erforderlich sind. 

Ziel des Verfahrens ist es, das Grenzkontrollpersonal bei 
der Überprüfung der Reisenden zu unterstützen, die 
Grenzkontrolle zu beschleunigen und damit Wartezeiten 
zu vermeiden. 

Ich begrüße es, dass EasyPASS - im Gegensatz zu ABG - 
keine vorherige Registrierung des Passagiers erfordert. 
Des Weiteren werden keine Daten der Personen über einen 
unbegrenzten Zeitraum in einer Datenbank gespeichert, 
um den automatisierten Grenzkontrollprozess nutzen zu 
können. Damit werden auch keine Begehrlichkeiten ge- 
weckt, die biometrischen Daten anderweitig zu nutzen. 

Ob das ABG- Verfahren, nachdem der Erfolg von Easy- 
PASS erkennbar ist, beendet wird, bleibt abzuwarten. Die 
bei ABG bestehenden Rahmenbedingungen für Vielflie- 
ger (z. B. die Registrierung) können auch im EasyPASS- 
Verfahren angewendet werden. 

Ich habe das Projekt EasyPASS und die erforderlichen 
Tests begleitet und werde es weiterhin beobachten (vgl. 
Nr. 7.3.2). 

Im Jahre 2010 wurde die Testphase beendet und das Ver- 
fahren zur Nutzung freigegeben. Es ist geplant, das Ver- 
fahren auch auf anderen Flughäfen einzusetzen. 

3.6 Kein Überflieger: ELSTER-Online 

Die Evaluierung des ELSTER-Online Verfahrens ist unzu- 
reichend. Vor einer dauerhaften Zulassung des Verfahrens 
müssen die Belange des Datenschutzes und der IT-Daten- 
sicherheit gewährleistet sein. 

Die Finanzverwaltung stellt den Steuerpflichtigen zur 
elektronischen Übermittlung von Dokumenten (z. B. bei der 
Abgabe einer Steuererklärung) das ELSTER-Online Ver- 
fahren als Kommunikationsportal zur Verfügung. Entspre- 
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chend des gesetzgeberischen Auftrags wurde das Verfah- 
ren evaluiert, was ich zum Anlass für einen Beratungs- und 
Informationsbesuch beim Bundesministerium der Finan- 
zen (BMF) genommen habe. Das vorgelegte Ergebnis 
wird den Anforderungen an eine umfassende und vollum- 
fängliche Evaluierung des ELSTER-Online Verfahrens, 
bei dem auf den Einsatz der qualifizierten elektronischen 
Signatur verzichtet wird, allerdings nicht gerecht. Insbe- 
sondere wegen der Diskussion um eine dauerhafte Zulas- 
sung des derzeit noch befristet bis zum 3 1 . Dezem- 
ber 2011 zugelassenen „anderen sicheren Verfahrens“ 
(ELSTER-Online) nach § 87a Absatz 6 AO wäre eine wei- 
tergehende Analyse seiner Risiken und Schwachstellen er- 
forderlich gewesen. 

Seit Inbetriebnahme von ELSTER-Online hat sich die 
Bedrohungslage deutlich geändert, z. B. durch zuneh- 
mendes Angriffspotential von Trojanern. Außerdem hät- 
ten Alternativen zum derzeit praktizierten Verfahren nä- 
her untersucht werden müssen, wozu etwa die Nutzung 
des elektronischen Identitätsnachweises (elD) des neuen 
Personalausweises zählt (vgl. Nr. 3.2). ln rechtlicher Hin- 
sicht setzt sich die Evaluierung nur in Ansätzen mit den 
unterschiedlichen Rechtsfolgen auseinander, die sich er- 
geben, je nachdem ob das „andere sichere Verfahren“ 
oder eine qualifizierte elektronische Signatur verwendet 
wird. 

Weil das BMF überlegt, ELSTER-Online dauerhaft zuzu- 
lassen, habe ich meinen Beratungs- und Informationsbe- 
such genutzt, um die maßgeblichen datenschutzrechtli- 
chen Anforderungen an die Ausgestaltung des „anderen 
sicheren Verfahrens“ nach § 87a Absatz 6 AO zu erör- 
tern. Dazu zählen insbesondere die folgenden Punkte: 

- Ausgehend von der gesetzlichen Grundlage des § 87a 
Absatz 6 AO soll das „andere sichere Verfahren“ 
neben der qualifizierten elektronischen Signatur An- 
wendung finden. Allen Steuerpflichtigen sollte daher 
zumindest die Möglichkeit eröffnet werden, ihre 
Kommunikation mit der Finanz Verwaltung auch durch 
die elektronische Signatur sichern zu können. Diese 
Möglichkeit besteht - entgegen der ausdrücklichen ge- 
setzlichen Vorgaben - bislang nicht. 

- Die Gebote der Transparenz und Normenklarheit er- 
fordern eine gesetzliche Präzisierung dahingehend, 
dass das „andere sichere Verfahren“ der qualifizierten 
elektronischen Signatur nicht gleich gestellt ist und 
nur eine geringere Sicherheit als diese bietet. 

- Ich halte eine gesetzliche Regelung der Rechtsfolgen 
für erforderlich, die an die Verwendung des „anderen 
sicheren Verfahrens“ geknüpft sind. Dies betrifft u. a. 
spezifische Regelungen zur Zuordnung der übermittel- 
ten Dokumente oder zur Beweislastverteilung, die ins- 
besondere bei Beteiligung Dritter (z. B. Steuerberater) 
problematisch sein können. 

- In technisch-organisatorischer Hinsicht wäre durch die 
Finanzverwaltung zu prüfen, inwieweit die fortge- 
schrittene elektronische Signatur beim ELSTER-On- 


line Verfahren zur Anwendung kommen könnte. 
ELSTER-Online autorisiert derzeit zwar den Absen- 
der einer Nachricht, dagegen wird zur Authentizität 
und Integrität der übermittelten Dokumente (z. B. der 
Steuererklärung) keine Aussage getroffen. Die An- 
wendung der fortgeschrittenen elektronischen Signa- 
tur könnte diesbezüglich Abhilfe schaffen. 

Eine Antwort des BMF auf meine Vorschläge lag bei Re- 
daktionsschluss noch nicht vor. 

4 Internet 

4.1 Die Lokalisierung des Einzelnen - Geo- 

däten und Persönlichkeitsrechte 

Erwartungsgemäß (vgl. 22. TB Nr. 7.1) hat die Bedeutung 
von Geoinformationen enorm zugenommen - mit erhebli- 
chen Auswirkungen auf das Persönlichkeitsrecht. Beson- 
ders brisant ist die Kombination von Geodäten mit Inter- 
netdiensten. 

Auf Seiten der Betroffenen führt vor allem die massen- 
hafte Durchsetzung von Smartphones dazu, dass unzählige 
Dienste angeboten werden, die auch eine Verarbeitung von 
Lokalisierungsdaten erfordern oder solche Daten jeden- 
falls verwenden. Durch die permanente Verknüpfung des 
Aufenthaltsortes mit weiteren Informationen über den Be- 
troffenen entsteht eine völlig neue Dimension der Profil- 
bildung (vgl. dazu Nr. 6.2). 

Für reichlichen Gesprächsstoff sorgte der von Google nun 
auch in Deutschland eingeführte Dienst Street View. Ne- 
ben der Bearbeitung einer außerordentlich hohen Zahl von 
Eingaben und Anfragen zu diesem Thema lag der Schwer- 
punkt meiner Arbeit hier insbesondere darin, mit den be- 
troffenen Branchen und der Politik darüber zu diskutieren, 
ob und wie weit das Verhältnis zwischen der Verarbeitung 
georeferenzierter Informationen und den Persönlichkeits- 
rechten der von dieser Verarbeitung Betroffenen neu jus- 
tiert werden muss (vgl. Nr. 4.1.1). 

Die Debatten nahmen noch zu, als bekannt wurde, dass 
Google im Rahmen der Kamerafahrten nicht nur Bildauf- 
nahmen anfertigte, sondern auch Daten von WLAN-Net- 
zen erfasst hat (vgl. Nr. 4.1.2). 

Die öffentliche Debatte über Google Street View hat 
schließlich dazu geführt, dass auf der politischen Ebene 
über gesetzgeberischen Handlungsbedarf beim Umgang mit 
personenbezogenen Geoinformationen nachgedacht wird. 
Die Internetwirtschaft hat hierzu einen Geodaten-Kodex 
vorgelegt; das BMI plant die Einführung einiger grund- 
sätzlicher gesetzlicher Regelungen (vgl. Nr. 4.1.3). 

Nicht nur die Privatwirtschaft erhebt, verarbeitet und 
nutzt in immer stärkerem Maße personenbezogene Geo- 
däten, auch die öffentliche Verwaltung ist zur Erfüllung 
ihrer Aufgaben seit jeher an Geoinformationen interes- 
siert. Auch in diesem Bereich führen die Möglichkeiten 
der Informationstechnik zu einer stärkeren persönlich- 
keitsrechtlichen Relevanz (vgl. Nr. 4.1.4). 
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4.1.1 Mein Haus im Internet: Google Street 
View und andere Dienste 

Niemand kann sich dem Internet mehr vollständig entzie- 
hen. Diese Erfahrung machten jeden falls viele Mieter und 
Ha us eigen tüm er. 

Bereits in meinem letzten Tätigkeitsbericht (22. TB 
Nr. 7.2) habe ich den vom Unternehmen Google geplanten 
Dienst Street View ausführlich dargestellt, dessen Auswir- 
kungen auf das Persönlichkeitsrecht beschrieben und da- 
raus datenschutzrechtliche Forderungen abgeleitet. Dabei 
werden Digitalfotos von Häuserfassaden und Grundstü- 
cken ins Internet gestellt und ermöglichen dem Nutzer vir- 
tuelle Rundgänge. Datenschutzrechtlich problematisch ist 
dabei zum einen, dass die Informationen durch das Unter- 
nehmen aber auch von jedem beliebigen Internetnutzer mit 
weiteren Informationen über Bewohner und Eigentümer 
der gezeigten Grundstücke zusammengeführt werden kön- 
nen. Street View und ähnliche Dienste sind somit eine wei- 
tere Quelle für immer umfangreichere und aussagekräfti- 
gere Persönlichkeitsprofile (vgl. Nr. 1, 4.1.3, 6.2). 

Inzwischen hat Google auch in Deutschland umfangrei- 
ches digitales Bildmaterial erfasst und seinen Dienst für 
deutsche Städte freigeschaltet; andere Unternehmen bie- 
ten ähnliche Dienste an. Es hat sich aber auch gezeigt, 
dass viele Grundstückseigentümer und Bewohner die flä- 
chendeckende Abbildung der Straßenansichten mit Sorge 
betrachten. So führte bereits die Ankündigung der Inbe- 
triebnahme des Dienstes zu intensiven Diskussionen in 
der Öffentlichkeit. Auch die vergleichsweise hohe Zahl 
von Eingaben, die allein mich zu dieser Thematik erreicht 
haben, obwohl der BfDl nicht einmal die zuständige Auf- 
sichtsbehörde ist, unterstreicht die Besorgnis vieler Bür- 
gerinnen und Bürger. 

In intensiven Gesprächen haben der zuständige Hambur- 
gische Beauftragte für Datenschutz und Informationsfrei- 
heit sowie Vertreter anderer Aufsichtsbehörden erreichen 
können, dass Google zugesagt hat, den in meinem letzten 
Tätigkeitsbericht beschriebenen Forderungen (22. TB 
Kasten zu Nr. 7.2) weitgehend nachzukommen. Das Un- 
ternehmen hat gegenüber dem Hamburgischen Beauftrag- 
ten die Einhaltung von 13 Punkten zugesichert (vgl. Kas- 
ten zu Nr. 4.1.1). Die wichtigsten Zusagen beziehen sich 
dabei zum einen auf die vor Veröffentlichung zu erfol- 
gende automatisierte Verschleierung von Gesichtern und 
Kfz-Kennzeichen sowie auf die Möglichkeit der Betroffe- 
nen, sowohl vor als auch nach Veröffentlichung der Bil- 
der der Verbreitung ihrer personenbezogenen Daten wi- 
dersprechen zu können. Diese Zusagen entsprechen den 
Anforderungen des Bundesdatenschutzgesetzes. 


Bedauerlich ist, dass trotz intensiver Abstimmung mit den 
Datenschutzbehörden in Europa ein gleichwertiger Schutz 
der Persönlichkeitsrechte in der Mehrzahl der betroffenen 
europäischen Länder bislang nicht erreicht werden konnte. 
Dies unterstreicht die Notwendigkeit, im Rahmen der 
grundlegenden Überarbeitung des europäischen Daten- 
schutzrechts (vgl. Nr. 13.2) dessen Anwendbarkeit auch 
für solche Dienste sicherzustellen, die von außereuropäi- 
schen Anbietern auf dem europäischen Markt angeboten 
werden und bei denen Daten der hier wohnenden Men- 
schen betroffen sind. 

Während für die nach Veröffentlichung im Internet beste- 
hende Widerspruchsmöglichkeit bereits technische Ver- 
fahren existierten, musste Google für den Vörab-Wider- 
spruch eine neue technische Lösung entwickeln, um 
einerseits die Widersprüche möglichst schnell bearbeiten 
und andererseits die eingelegten Widersprüche den Bild- 
aufnahmen eindeutig zuordnen zu können. Außerdem 
sollte das missbräuchliche Einlegen von Vorab-Wider- 
sprüchen weitgehend verhindert werden. 

Im Ergebnis wurde eine Lösung gefunden, die für Street 
View überwiegend positive Resultate erzielte, aber auch 
grundsätzliche Probleme aufwarf. Der Vorab-Widerspruch 
basiert darauf, dass die Betroffenen über ein Online-Tool, 
das in den bereits verfügbaren Kartendienst des Unterneh- 
mens eingebaut ist, den Punkt markieren können, auf den 
sich ihr Widerspruch bezieht. Sofern damit eine eindeutige 
Zuordnung zu konkreten Aufnahmen möglich war, bekam 
der Betroffene einen Verifizierungscode postalisch zuge- 
sandt und konnte mit dessen Hilfe wiederum online das 
Widerspruchsverfahren abschließen. Zum Ende des Jahres 
2010 hat Google schließlich zunächst für die 20 größten 
Städte Deutschlands den Dienst Street View mit der Ver- 
öffentlichung der Straßenansichten gestartet. 

Problematisch am Verfahren des Vorab-Widerspruchs ist, 
dass Google auf diese Weise zusätzliche personenbezo- 
gene Daten der Betroffenen erhält, deren Verwendung 
durch die Aufsichtsbehörde nur schwer kontrolliert wer- 
den kann. Dabei handelte es sich neben Namen und An- 
schriften der Betroffenen auch um die konkrete Beschrei- 
bung eines Hauses oder Grundstücks. Wie zahlreiche 
Eingaben zeigten, hat dies viele Betroffene davon abgehal- 
ten, Widerspruch einzulegen: das Vertrauen, dass Google 
mit ihren im Rahmen des Widerspruchs angegebenen Da- 
ten sorgfältig umgeht, ist offenbar gering. 

Um eine möglichst datenschutzfreundliche Inanspruch- 
nahme des Widerspruchsrechts zu gewährleisten, habe 
ich daher die Einführung eines zentralen Widerspruchsre- 
gisters bei einer vertrauenswürdigen Stelle angeregt (vgl. 
Nr. 4.2). 


Kasten zu Nr. 4.1.1 


13 Zusagen von Google zum Internetdienst Google Street View 

Die folgenden Punkte sind zusammengestellt aus bereits in dem Dienst enthaltenen Maßnahmen, Zusagen gegenüber 
dem Düsseldorfer Kreis im April 2009 und gegenüber dem Hamburgischen Beauftragten für Datenschutz und Infor- 
mationsfreiheit im Juni 2009: 
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1. Google hat verbindlich zugesichert, eine Technologie zur Verschleierung von Gesichtem vor der Veröffentli- 
chung von derartigen Aufnahmen einzusetzen. 

2. Google hat verbindlich zugesichert, eine Technologie zur Verschleierung von Kfz-Kennzeichen vor der Veröf- 
fentlichung derartiger Aufnahmen einzusetzen. 

3. Google hat verbindlich zugesichert, Widerspruchsmöglichkeiten zur Entfernung bzw. Unkenntlichmachung eines 
Gebäudes durch einen Bewohner oder Eigentümer vorzuhalten und derartige Widersprüche zu bearbeiten. 

4. Google hat verbindlich zugesichert, dass Widersprüche zu Personen, Kennzeichen und Gebäuden bzw. Grundstü- 
cken bereits vor der Veröffentlichung von Bildern in einer einfachen Form berücksichtigt werden mit der Folge, 
dass die entsprechenden Bilder vor der Veröffentlichung unkenntlich gemacht werden. Voraussetzung ist eine 
Identifizierung des Grundstücks, der Person oder des Fahrzeugs. 

5. Google hat verbindlich zugesichert, die geplanten Befahrungen mit einem Hinweis auf die Widerspruchsmög- 
lichkeit im Internet rechtzeitig vorher bekannt zu geben. Die vorhandenen Befahrungspläne werden bis zu zwei 
Monate im Voraus veröffentlicht und ständig aktualisiert. Google hat die verbindliche Zusage gemacht, die Liste 
genauer zu gestalten und auf Landkreise und kreisfreie Städte zu erstrecken. Die kreisfreien Städte wurden be- 
reits eingepflegt, die Landkreise sollen nach Auskunft von Google bis etwa Mitte Juli 2009 eingestellt werden. 

6. Google hat verbindlich zugesagt, dass die Widerspruchsmöglichkeit auch nach der Veröffentlichung noch be- 
steht. 

7. Die Rohdaten werden nach Aussage von Google zum Zwecke der Weiterentwicklung und Verbesserung der von 
Google entwickelten Technologie zur Unkenntlichmachung von Gesichtern, Kfz-Kennzeichen und Gebäudean- 
sichten benötigt. Google hat verbindlich zugesichert, die Löschung/Unkenntlichmachung der Rohdaten vorzu- 
nehmen, indem die Ergebnisse aus dem Prozess zur Unkenntlichmachung von Gesichtern und Kfz-Kennzeichen 
in die Rohdaten übernommen werden, sobald die Speicherung und Verarbeitung der Rohdaten nicht mehr für die 
genannten Zwecke erforderlich ist. 

8. Google hat verbindlich zugesichert, die Löschung oder Unkenntlichmachung der Rohdaten von Personen, Kfz 
und Gebäudeansichten vorzunehmen, die aufgrund eines Widerspruchs zu entfernen sind. Die Löschung oder 
Unkenntlichmachung dieser Daten in den Rohdaten wird bereits vor der Veröffentlichung vorgenommen, wenn 
der Widerspruch bis zu einem Monat vor Veröffentlichung der Bilder bei Google eingeht. Später oder auch nach 
Veröffentlichung eingehende Widersprüche führen zu einer Löschung in den Rohdaten binnen zwei Monaten. 

9. Google hat die Erstellung eines Verfahrensverzeichnisses zugesichert. 

10. Im Falle von Verknüpfungen des Dienstes durch andere Anbieter behält sich Google in den Nutzungsbedingun- 
gen das Recht vor, bei offensichtlicher Verletzung anwendbarer Gesetze, die Schnittstelle zu unterbinden. 

11. Google hat zugesichert, eine Beschreibung der Datenverarbeitungsprozesse und der technischen und organisato- 
rischen Maßnahmen für Google Street View vorzulegen. Insbesondere gehört hierzu auch eine deutliche Be- 
schreibung des Umgangs mit den Widersprechendendaten von der Entgegennahme des Widerspruchs bis zur 
endgültigen Löschung bzw. Unkenntlichmachung. 

12. Widerspruch kann eingelegt werden im Internet unter www.google.de/streetview oder schriftlich bei der Google 
Germany GmbH, betr.: Street View, ABC-Straße 19, 20354 Hamburg. Der Link mit dem Text: „FAQ Street View 
(inkl. Widerspruchsmöglichkeiten)“ ist nunmehr direkt auf der ersten Seite der Hilfeseiten für Google Maps 
Deutschland erreichbar. Diese Hilfeseiten erreicht jeder Nutzer direkt aus dem Produkt Google Maps Deutsch- 
land, wenn er oben rechts den Link „Hilfe“ klickt. 

13. Die bei Google eingelegten Widersprüche werden zeitnah bestätigt. E-Mails mit Widersprüchen werden bereits 
bestätigt, alle entsprechenden Briefe werden fortlaufend beantwortet. 


4.1.2 Erfassung von WLAN-Netzen 
und übertragenen Inhalten 

Die Kamerafahrzeuge von Google fertigten nicht nur di- 
gitale Fotos von Gebäude. Sie erfassten auch Daten pri- 
vater Funknetze. Die zuständigen Datenschutzbehörden, 
die Betroffenen und die Öffentlichkeit wurden darüber 
}ücht informiert. 

Im Rahmen der Diskussionen um Google Street View 
(vgl. o. Nr. 4.1.1) wurde bekannt, dass die Kameraautos 


des Unternehmens neben den Hausfassaden auch Informa- 
tionen von privaten und öffentlichen WLAN-Netzen er- 
fasst, gespeichert und zur weiteren Verarbeitung in die 
USA übermittelt haben. Pikant ist dabei, dass die Erfas- 
sung der WLAN-Daten erfolgte, ohne dass die zuständi- 
gen Datenschutzbehörden, die Betroffenen oder die Öf- 
fentlichkeit davon informiert wurden. Erst nachdem eine 
ausländische Datenschutzbehörde dies bei der Prüfung ei- 
nes von Google ausgesandten Kamerafahrzeugs festge- 
stellt hatte und diese Feststellung öffentlich wurde, bestä- 
tigte Google den Sachverhalt. 
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Das Unternehmen rechtfertigte die Datenerhebung damit, 
es habe die Standorte der WLAN-Netzes erhoben, um 
diese Geoinformationen später zur Bereitstellung von Or- 
tungsdiensten (vgl. hierzu Nr. 6.2) zu verwenden. 

Die Rechtmäßigkeit des „WLAN-Scannings“ ist umstrit- 
ten, da es sich bei den erhobenen Daten teilweise auch um 
personenbeziehbare Informationen handelt. So werden in 
dem Datensatz zu einem WLAN-Netz unter anderem die 
eindeutige MAC-Adresse des WLAN-Routers, die SS1D 
(die frei wählbare Bezeichnung des WLAN-Netzes), die 
Feldstärke des Signals sowie die Information, ob es sich 
um ein verschlüsseltes oder unverschlüsseltes Netz han- 
delt, erfasst. Gerade bei der SSID, bei der einige Netz- 
werkbetreiber ihren Namen und teilweise sogar ihre 
Adressdaten angeben, kann es sich um ein Datum mit ein- 
deutigem Personenbezug handeln. Aber auch die 
MAC-Adresse im Zusammenhang mit den Geokoordina- 
ten des Standortes und der Feldstärke ist geeignet, ein 
WLAN-Netz einer ganz konkreten Adresse zuzuordnen. 
Gerade in nicht so stark besiedelten Gebieten weist ein er- 
fasstes WLAN-Netz Personenbezug auf. Gemeinsam mit 
meinen europäischen Kollegen bin ich daher der Auffas- 
sung, dass ein „WLAN-Scanning“ die Einwilligung der 
erfassten WLAN-Netzbetreiber erfordert. 

Unter keinen Umständen dürfen aber „Payload-Data“, also 
Inhaltsdaten, die über das WLAN-Netz verschickt und 
empfangen werden, erhoben werden. Solche Daten, die 
von den WLAN-Scannern immer dann miterfasst werden 
können, wenn das Netz nicht durch eine Verschlüsselung 
gesichert wurde, fallen unter das Fernmeldegeheimnis und 
unterliegen dem Schutz des Grundgesetzes. Eine heimli- 
che Erhebung derartiger Informationen ist somit grund- 
sätzlich strafrechtlich sanktionierbar. 

Nachdem Google zunächst abgestritten hatte, derartige 
Inhaltsdaten aus WLAN-Netzen zu erheben, haben Da- 
tenschutzbehörden festgestellt, dass sehr wohl, und zwar 
in erheblichem Umfang, entsprechende Daten erfasst und 
gespeichert wurden. Die gespeicherten Daten umfassten 
z. T. Kennungen, Passwörter und andere sensible Infor- 
mationen. Erneut bestätigte das Unternehmen erst im An- 
schluss an diese Feststellungen den Sachverhalt und ent- 
schuldigte sich öffentlich für die heimliche Erhebung. 

In dieser Angelegenheit hat die Staatsanwaltschaft in 
Hamburg ein Ermittlungsverfahren gegen Google einge- 
leitet. 

Ich halte es für skandalös, wie der weltweit führende In- 
ternetkonzern hier agiert hat. Offenbar war er der Auffas- 
sung, dass die ansonsten von ihm propagierte Offenheit 
und Datentransparenz nicht für die eigenen Praktiken gilt. 

4.1 .3 Selbstregulierung oder Gesetz? - Ein 
neuer Rechtsrahmen für 
Geodatendienste 

Beim Datenschutz für Internetdienste setzt der Bundesin- 
nenminister auf die Selbstregulierung der Wirtschaft. Der 
Gesetzgeber soll sich auf die Formulierung „ roter Li- 
nien“ beschränken. Zweifel sind angebracht, ob damit 


den Datenschutzerfordernissen ausreichend Rechnung 
getragen werden kann. 

Auf die anhaltenden öffentlichen Diskussionen über den 
Dienst Street View (vgl. Nr. 4.1.1) hat die Bundesregie- 
rung mit politischen Aktivitäten reagiert. In einem Spit- 
zengespräch mit Vertretern aus Wirtschaft, Politik, Daten- 
schutzbehörden und Verwaltung am 20. September 2010 
(vgl. a. Nr. 1) hat der Bundesminister des Innern vorge- 
schlagen, die Internetwirtschaft solle im Wege der Selbst- 
regulierung einen Datenschutz-Kodex zum Umgang mit 
personenbezogenen Geoinformationen vorlegen und mit 
den Datenschutzbehörden abstimmen. Sofern dieser Ko- 
dex bestimmte Bedingungen erfülle, könne sich der Ge- 
setzgeber nach Ansicht des BMI darauf beschränken, als 
eine „rote Linie“ die Mindestbedingungen für den Um- 
gang mit solchen Daten festzulegen, um schwerwiegende 
Beeinträchtigungen des Persönlichkeitsrechts zu unter- 
binden. Insbesondere sei ein allgemeines Widerspruchs- 
recht gegen die Veröffentlichung personenbezogener Da- 
ten im Internet nicht erforderlich. 

Ich stehe - ebenso wie meine Kollegen in den Ländern - 
einem solchen Ansatz skeptisch gegenüber. Ich sehe den 
Gesetzgeber in der Pflicht, selbst für einen angemessenen 
Schutz des Persönlichkeitsrechts im Internet und damit 
auch beim Umgang mit personenbezogenen Geodäten zu 
sorgen. Hierzu gehört auch die Einführung eines allge- 
meinen Widerspruchsrechts gegen eine Veröffentlichung 
personenbezogener Daten im Internet. 

Sofern an dem Regelungsmodell festgehalten werden soll, 
muss ein Datenschutz-Kodex einige Mindestanforderun- 
gen wie das allgemeine Widerspruchsrecht berücksichti- 
gen. Vor allem muss ein solcher Kodex für alle Unterneh- 
men verbindlich sein und von den Aufsichtsbehörden auch 
durchgesetzt werden können (vgl. Kasten zu Nr. 4.1.3). 

Der Branchenverband BITKOM hat am 1. Dezember 2010 
den Entwurf eines Geodaten-Kodexes vorgelegt. Am 
gleichen Tage hat der Bundesminister des Innern seine 
Vorstellungen eines Gesetzes über die Mindestanforde- 
rungen („rote Linie“) öffentlich bekanntgegeben. Der 
Entwurf von BITKOM beschränkt sich auf die Veröffent- 
lichung von Panoramaaufnahmen, gilt also nicht allge- 
mein für die Veröffentlichung personenbezogener Daten 
im Internet. Er sieht ein allgemeines Widerspruchsrecht 
nach der Veröffentlichung von Bildern sowie die Einrich- 
tung eines zentralen Portals vor, das für die Einlegung der 
Widersprüche genutzt werden kann. Die Möglichkeit des 
Vorab-Widerspruchs ist bislang nicht berücksichtigt. Der 
Entwurf enthält Sanktionen für Verstöße gegen den Ko- 
dex, ist aber nur für dessen Unterzeichner verbindlich. 

Die Vorschläge des BMI zielen - anders als der Entwurf 
von BITKOM - auch auf andere Internetdienste ab, be- 
schränken sich allerdings auf schwerwiegende Eingriffe in 
das Persönlichkeitsrecht. Demnach sollen (nur) solche 
Veröffentlichungen personenbezogener Daten im Internet 
unzulässig sein, die einen besonders schwerwiegenden 
Eingriff darstellen, z. B. Daten, aus denen sich umfangrei- 
che Persönlichkeits- oder Bewegungsprofile ergeben kön- 
nen, ehrverletzende Informationen oder andere besonders 
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sensitive Daten. Die Pressefreiheit solle dabei geschützt 
werden. 

Die Datenschutzbeauftragten in Bund und Ländern waren 
an der Ausarbeitung der Vorschläge bisher noch nicht be- 
teiligt. BITKOM hat für Anfang 2011 einen Abstim- 
mungsprozess mit den Aufsichtsbehörden eingeleitet. Ich 
werde die Vorschläge gemeinsam mit meinen Kollegen in 
den Ländern eingehend prüfen und den Prozess konstruk- 
tiv begleiten. 

Unabhängig vom weiteren Fortgang der Diskussionen ist 
festzustellen, dass insbesondere der Entwurf des Geoda- 
ten-Kodex einige positive Ansätze enthält, insgesamt aber 
bisher hinter den Forderungen der Datenschutzbeauftrag- 
ten in Bund und Ländern zurückbleibt: 

So sieht der Entwurf des Kodexes zwar ein allgemeines 
Widerspruchsrecht gegen eine Veröffentlichung vor, be- 
schränkt dieses aber auf den nachträglichen Widerspruch. 
Eine effektive Durchsetzung der Persönlichkeitsrechte 
wäre jedoch nur mit einem Vorab- Widerspruch zu errei- 
chen. Daten, die einmal im Netz sind, lassen sich nur 
schwer wieder zurückholen. Ebenso greift die bloße Ein- 
richtung eines Portals zur Koordinierung der Wider- 
spruchsverfahren einzelner Anbieter noch zu kurz und 
setzt die Forderungen nach einem Widerspruchsregister 
nur zu einem kleinen Teil um. Auch die Verbindlichkeit 
des Datenschutz-Kodexes müsste erheblich verbessert 
werden. Das Bundesdatenschutzgesetz sieht in § 38a die 
Einführung verbindlicher Verhaltensregeln vor; dieses 
Verfahren sollte auch genutzt werden. Schließlich wird die 


internationale Dimension der Thematik in den Vorschlä- 
gen bisher gar nicht berücksichtigt. Es muss - ggf. durch Än- 
derung des europäischen Rechtsrahmens (vgl. Nr. 13.2) - 
sichergestellt werden, dass Anbieter, die auf dem europäi- 
schen Markt tätig sind und personenbezogene Daten der in 
Europa lebenden Bürgerinnen und Bürger verarbeiten, 
auch die Regeln des europäischen Datenschutzrechts be- 
achten müssen. Die Anknüpfung an eine Niederlassung in 
Europa oder die Nutzung von in Europa belegenen Mitteln 
der Datenverarbeitung ist unzureichend, da viele bedeu- 
tende Konzerne im Internetbereich hiervon nicht erfasst 
werden. 

Die vom BMI angekündigten Änderungen des BDSG 
(„rote Linie-Gesetz“) sind indes - zumindest im Hinblick 
auf die Frage der Bildung von Persönlichkeitsprofilen - 
völlig unzureichend. Schon heute ist es unzulässig, um- 
fassende und systematisch erstellte Persönlichkeitsprofile 
ohne gesetzliche Grundlage und ohne Einwilligung des 
Betroffenen zu veröffentlichen, da eine solche Veröffent- 
lichung überwiegende schutzwürdige Belange des Betrof- 
fenen verletzen und damit gegen § 28 BDSG verstoßen 
würde. Eine entsprechende Regelung, die sich auf die 
Veröffentlichung von Persönlichkeitsprofilen beschränkt, 
würde den Datenschutz im Internet nicht verbessern. Not- 
wendig wäre hingegen ein Verbot der Bildung von Per- 
sönlichkeitsprofilen. Ein solches Verbot will das BMI 
aber bisher nicht. 

Es bleibt abzuwarten, ob die Bundesregierung den ange- 
kündigten „rote Linie“-Gesetzentwurf vorlegen wird und 
wie Bundestag und Bundesrat damit umgehen werden. 


Kasten zu Nr. 4.1.3 


Moderner Datenschutz im Internet - ein erster Schritt 

Gemeinsame Erklärung des Landesbeauftragten für Datenschutz und Nordrhein- Westfalen, des Hamburgischen Be- 
auftragten für Datenschutz und Informationsfreiheit und des Bundesbeauftragten für den Datenschutz und die Infor- 
mationsfreiheit vom 22. September 2010 

An dem vom Bundesminister des Innern, Dr. Thomas de Maiziere, initiierten Spitzengespräch zum Thema Digitali- 
sierung von Stadt und Land am 20. September 2010 haben der Landesbeauftragte für Datenschutz und Informations- 
freiheit Nordrhein- Westfalen, Herr Ulrich Lepper als Vorsitzender des Düsseldorfer Kreises der Aufsichtsbehörden 
für den Datenschutz im nicht-öffentlichen Bereich, der Hamburgische Beauftragte für Datenschutz und Informations- 
freiheit, Herr Prof. Dr. Johannes Caspar, als für einige wichtige Internetuntemehmen zuständige Aufsichtsbehörde 
sowie der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, teilgenommen. Sie ge- 
ben hierzu folgende gemeinsame Erklärung ab: 

1. Das Spitzengespräch hat die Bedeutung des Datenschutzes beim Umgang mit Geoinformationen, aber auch all- 
gemein bei Internetdiensten eindrucksvoll unterstrichen. Die enorme Vielfalt der Angebote steht dabei in einem 
auffälligen Missverhältnis zu den unklaren und unzureichenden rechtlichen Rahmenbedingungen zur Wahrung 
der Persönlichkeitsrechte. Wir halten eine Regulierung im Sinne klarer und verbindlicher Anforderungen zum 
Schutz der Privatsphäre daher für dringend erforderlich. 

2. Regelungen zum Umgang mit Geoinformationen können nur ein erster Schritt zur Modernisierung des Daten- 
schutzes im Internet sein. 

3. Der Staat ist verpflichtet, auch im Bereich der Privatwirtschaft für einen angemessenen Schutz des Grundrechts 
auf informationelle Selbstbestimmung zu sorgen. Die hierzu notwendigen wesentlichen Maßnahmen sind unmit- 
telbar in einem Gesetz zu regeln. Hierzu gehört auch ein allgemeines Widerspruchsrecht der Betroffenen gegen 
die Veröffentlichung ihrer Daten im Internet. 
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4. Wir sehen es positiv, dass der Bundesminister des Innern eine gesetzliche Regelung anstrebt, die als rote Linie 
die unabdingbaren Mindestanforderungen für die Verarbeitung von personenbezogenen Geoinformationen fest- 
schreibt. Diese muss aber einen angemessenen Schutz des Rechts auf informationeile Selbstbestimmung gewähr- 
leisten. Eine Selbstverpflichtung der Internetwirtschaft (Datenschutzkodex für Geodienste) kann gesetzliche Re- 
gelungen nicht ersetzen. Soweit die Bundesregierung gleichwohl diesen Weg einschlagen will, muss eine 
Selbstverpflichtung mindestens die folgenden Anforderungen erfüllen: 

a. Es ist ein allgemeines Widerspruchsrecht gegen die Veröffentlichung georeferenzierter personenbezogener In- 
formationen im Internet zu schaffen. 

b. Um das Einlegen von Widersprüchen möglichst unbürokratisch zu ermöglichen und die Daten der Widerspre- 
chenden optimal zu schützen, ist ein Widerspruchsregister einzurichten. Dieses ist bei einem unabhängigen 
Trust Center als vertrauenswürdiger Stelle zu führen. 

c. Die Selbstverpflichtung muss für die gesamte Internetwirtschaft verbindlich sein. 

d. Bei Verstößen gegen die Selbstverpflichtung müssen wirksame Sanktionen vorgesehen werden. 

e. Der Datenschutz-Kodex darf keinesfalls hinter den Verhandlungsergebnissen Zurückbleiben, die die zuständi- 
gen Aufsichtsbehörden mit den Anbietern einschlägiger Dienste (insbesondere Google Street View) erreicht 
haben. 

5. Sofern es der Internetwirtschaft bis zum 5. IT -Gipfel am 7. Dezember 2010 nicht gelingt, eine Selbstverpflich- 
tung vorzulegen, die den genannten Anforderungen genügt, muss der Gesetzgeber entsprechende Regelungen 
schaffen. 


4.1.4 Geodäten im öffentlichen Bereich 

Auch die von öffentlichen Stellen gesammelten Geodäten 
können Persönlichkeitsverletzungen bewirken. 

Auch die öffentliche Verwaltung ist, z. B. zu Zwecken der 
Daseinsvorsorge oder zu planerischen oder statistischen 
Zwecken, in einem erheblichen Umfang auf die Verarbei- 
tung von Geoinformationen angewiesen. Außerdem ge- 
hört es zu den Aufgaben einer Reihe von Behörden, selbst 
für Zwecke der behördlichen oder wirtschaftlichen Wei- 
terverwendung Geoinformationen zu erheben und bereit- 
zustellen. Hierzu gehören in erster Linie die sog. Geoba- 
sisdaten (vgl. Kasten zu Nr. 4.1.4), aber auch detaillierte 
Geofachdaten. 

In Umsetzung der IN SPIRE -Richtlinie haben der Bund 
und die meisten Länder Geodatenzugangsgesetze erlas- 
sen, die die Einrichtung einer nationalen und europawei- 
ten Geodateninfrastruktur und ein allgemeines Zugangs- 
recht zu Geodäten vorsehen (vgl. 22. TB Nr. 7.1). 

Für den Umgang mit Geobasisdaten durch geodatenhal- 
tende Stellen des Bundes plant die Bundesregierung die 
Vorlage eines Entwurfs für ein Bundesgeobasisdatenge- 
setz. Der Gesetzentwurf des BMI befindet sich in der Ab- 
stimmung mit den anderen Ressorts, an der ich ebenfalls 
beteiligt werde. 

Den datenschutzrechtlichen Kern der Diskussion bildet 
die Frage, in welchem Umfang Geodäten personenbezo- 
gen sind. Nur bei Personenbezug ist das Datenschutzrecht 
anwendbar und kann den Einzelnen schützen. Unbestritten 
ist, dass es gerade bei den Geobasisdaten eine Reihe von 
Verwendungsmöglichkeiten gibt, die nur geringe Rele- 


vanz für die Persönlichkeitsrechte aufweisen. Vereinzelt 
wird vorgeschlagen, bei solchen eher sachbezogenen In- 
formationen von vornherein dann nicht von einem Perso- 
nenbezug auszugehen, wenn eine Herstellung des Perso- 
nenbezugs nicht bezweckt wird. Ich halte die Orientierung 
am Verwendungszweck für einen gefährlichen und recht- 
lich falschen Ansatz. Nach dem Völkszählungsurteil des 
Bundesverfassungsgerichts gibt es keine belanglosen Da- 
ten. Entscheidend ist allein, ob der Personenbezug gege- 
ben ist oder ohne unverhältnismäßigen Aufwand herge- 
stellt werden kann. Die Herausnahme vermeintlich 
unsensibler Daten aus dem Anwendungsbereich des Da- 
tenschutzrechts hätte fatale Wirkungen: Zum einen könn- 
ten diese Daten in einem anderen Verwendungskontext 
durchaus Auswirkungen auf das Persönlichkeitsrecht ha- 
ben. Zum anderen ist zu befürchten, dass nicht nur amtli- 
che Geodäten, sondern alle möglichen anderen Daten, die 
in bestimmten Konstellationen ebenfalls einen nur indi- 
rekten Personenbezug aufweisen (IP-Adressen, Telefon- 
nummern, Autokennzeichen), nicht mehr geschützt wür- 
den. 

Im Hinblick auf die nur geringe Wahrscheinlichkeit und 
Intensität von möglichen Persönlichkeitsrechtsverletzun- 
gen halte ich es für einen besseren Weg, für bestimmte 
Verwendungen von Daten Erleichterungen vorzusehen, 
wie es durch das Geodatenzugangsgesetz des Bundes be- 
reits - wenn auch sehr weitgehend - geschehen ist. Der 
Entwurf des Bundesgeobasisdatengesetzes geht wegen der 
ungeklärten Fragen der persönlichkeitsrechtlichen Rele- 
vanz von Geobasisdaten bisher nicht auf diese Fragen ein, 
sondern überlässt die Lösung datenschutzrechtlicher Pro- 
bleme dem allgemeinen Datenschutzrecht. 
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Kasten zu Nr. 4.1.4 


Stichwort Geodäten: 

Geobasisdaten sind diejenigen Geodäten, die die Geo- 
topographie anwendungsneutral in einem einheitlichen 
geodätischen Referenzsystem beschreiben. Sie sind die 
Grundlage für Fachanwendungen mit Raumbezug. Zu 
den Geobasisdaten gehören Landschaft und die Liegen- 
schaften jeweils verbunden mit einem einheitlichen Ko- 
ordinatensystem. 

Geofachdaten sind Geodäten aus einem bestimmten 
Fachgebiet, deren Raumbezug sich entweder direkt 
durch Koordinaten oder indirekt durch Bezug auf Geo- 
basisdaten ergibt. Hierzu gehören z. B. raumbezogene 
Daten über Klima, Bevölkerung, Verkehr, Umwelt usw. 

Der Personenbezug von Geodäten ist dann gegeben, 
wenn es sich um punktgenaue, d. h. auf ein bestimmtes 
Grundstück bezogene Informationen handelt, die eine 
bestimmte sachliche Aussage (z. B. über Art und Maß 
der baulichen Nutzung, Hochwassergefährdung oder 
Verkehrserschließung) treffen. Voraussetzung ist, dass 
es sich bei dem an einem Grundstück Berechtigten um 
eine natürliche Person handelt und diese ohne unver- 
hältnismäßig hohen Aufwand an Zeit, Kosten und Ar- 
beitskraft identifiziert werden kann. 


4.2 Widerspruchsrecht gegen die Veröffent- 
lichung personenbezogener Daten im 
Internet 

Ein effektiver Datenschutz setzt ein verbrieftes Wider- 
spruchsrecht und unkomplizierte Widerspruchsverfahren 
gegen die Veröffentlichung personenbezogener Daten im 
Internet voraus. 

Die Aufnahme von Straßenansichten und deren Veröf- 
fentlichung im Internet durch Internet-Geodatendienste 
(vgl. Nr. 4.1.1) hat einmal mehr verdeutlicht, dass das be- 
stehende Datenschutzrecht keinen ausreichenden Schutz 
gegen die Veröffentlichung personenbezogener Daten im 
Internet bietet. 

Effektiver Datenschutz setzt ein verbindliches Wider- 
spruchsrecht gegen die Veröffentlichung personenbezoge- 
ner Daten im Internet voraus. Eine entsprechende gesetz- 
liche Regelung müsste allerdings so formuliert werden, 
dass damit die durch Artikel 5 GG garantierte Meinungs- 
und Informationsfreiheit nicht eingeschränkt wird. Es ist 
die Aufgabe des Gesetzgebers, die wesentlichen Verbrau- 
cher- und Datenschutzrechte selbst zu regeln. Der von der 
Internetbranche im Dezember 2010 (vgl. Nr. 4.1.3) vorge- 
legte Datenschutz-Kodex kann ein gesetzlich verbrieftes, 
einklagbares Recht auf Widerspruch nicht ersetzen, son- 
dern nur ergänzenden Charakter haben. 

In Bezug auf die Verwendung von Geodäten im Internet 
-wie sie bei Google Street View diskutiert wird - ist 
deutlich geworden, dass Widerspruchsrechte durch benut- 
zer- und datenschutzfreundliche Verfahren flankiert wer- 
den müssen. Bislang müssen die Betroffenen gegenüber 


jedem einzelnen Geodatendienst separat Widerspruch 
einlegen - sofern dieser einen Widerspruch überhaupt zu- 
gelassen hat. Dies erfordert in der Summe einen nicht un- 
erheblichen Aufwand sowohl für die Betroffenen als auch 
für die Diensteanbieter. Die Betroffenen müssen mehr- 
fach - gegenüber allen Diensten - ihren Widerspruch er- 
klären und dabei weitere persönliche Daten preisgeben. 
Zudem müssen sie sich ständig darüber informieren, ob 
möglicherweise ein neuer Dienst ihre Daten veröffentli- 
chen will. Die Diensteanbieter müssen den Betroffenen 
und die jeweiligen Grundstücke identifizieren, was eben- 
falls mit erheblichem Aufwand verbunden ist. Schließlich 
ist es eine zusätzliche Erschwernis für die Betroffenen, 
wenn die Widerspruchsverfahren nicht einheitlich ausge- 
staltet sind. 

Im Interesse eines effektiven und bürgerfreundlichen Da- 
tenschutzes, der den Betroffenen leicht auszuübende und 
einfach durchzusetzende Rechte an die Hand geben muss, 
würde ein zentrales Widerspruchsregister, das beispiels- 
weise bei der zu errichtenden Stiftung Datenschutz (vgl. 
Nr. 2.5) als „Trust-Center“ eingerichtet werden könnte, 
hier Abhilfe schaffen und sicherstellen, dass ein einziger 
Widerspruch die Betroffenen gegen die Veröffentlichung 
ihrer personenbezogenen Daten im Internet umfassend 
schützt. Jeder Betroffene könnte so durch eine einzige Er- 
klärung Widerspruch gegen die Verwendung seiner per- 
sonenbezogenen Daten im Internet mit Wirkung gegenü- 
ber allen Anbietern vergleichbarer Dienste einlegen. Ein 
solches Verfahren wäre auch datenschutzfreundlich, denn 
die Anbieter benötigen zur Umsetzung des Widerspruchs 
nicht die Identitätsdaten der Betroffenen, sondern ledig- 
lich Angaben zu den von Widersprüchen betroffenen Ob- 
jekten. 

Die von der Internetbranche als Teil des im Dezember 
2010 vorgelegten Datenschutz-Kodex in Aussicht ge- 
stellte zentrale Informations- und Widerspruchsstelle ge- 
nügt diesen Anforderungen nicht, da der Widerspruch 
nach wie vor individuell für jeden Anbieter von Geodaten- 
diensten eingelegt werden muss. Ich halte deshalb weiter- 
hin die Einrichtung eines zentralen Widerspruchsregisters 
gegen die systematische, adressgenau erschließbare Veröf- 
fentlichung von Geodäten für vorzugswürdig. Falls Erfah- 
rungen mit einem solchen Register positiv ausfallen, 
könnte es auf weitere Internetdaten ausgeweitet werden 
und etwa auch Widersprüche gegen die Aufnahme in Te- 
lefon- und Adressverzeichnisse im Internet erfassen. 

4.3 Unbemerkt: Webanalyseprogramme 
im Dienste der Website-Anbieter 

Anbieter von Telemedien verwenden Analyseprogramme, 
um die Gestaltung ihres Angebots zu optimieren. Solche 
Programme müssen die Datenschutzanforderungen des 
Telemediengesetzes (TMG) erfüllen und dürfen nicht zur 
Registrierung des individuellen Nutzerverhaltens dienen. 

Wer im Internet Waren oder Informationen anbietet, 
möchte gerne wissen, wie sich die Nutzer beim Besuch der 
Website verhalten, welche Seiten besonders häufig aufge- 
rufen werden, welchen Weg ein Nutzer durch ein Angebot 
wählt und wo er die Website wieder verlässt. Das ist nicht 




Drucksache 17/5200 


-48- 


Deutscher Bundestag - 17. Wahlperiode 


anders als in der realen Welt, wo Werbepsychologen sich 
mit dem Kaufverhalten der Verbraucher beschäftigen und 
Kaufhäuser ebenso wie kleine Geschäfte ihr Angebot dann 
so präsentieren, dass es die Kunden anspricht und zum 
Kauf auffordert oder manchmal auch verführt. 

Die digitale Welt im Netz bedient sich elektronischer Mit- 
tel, um diese Aufgabe zu lösen, denn die vom Nutzer hin- 
terlassenen digitalen Spuren lassen sich leicht auswerten. 
Und so gibt es zahlreiche Dienst- und Programmangebote, 
mit deren Hilfe Website- Anbieter das Nutzerverhalten auf- 
zeichnen und analysieren, um dann mit diesen Erkenntnis- 
sen die Gestaltung ihres Angebots zu verbessern (zur Nut- 
zung von Google Analytics durch die gesetzliche 
Krankenkasse vgl. u. Nr. 4.3.1). Diese Dienste verwenden 
unterschiedliche Verfahren: ln vielen Fällen wird die 
IP-Adresse verwendet, um die „Bewegung“ eines Nutzers 
innerhalb eines Angebots zu verfolgen, oder es wird ein 
Cookie gesetzt, um den Nutzer beim nächsten Besuch wie- 
derzuerkennen. Oft geschieht beides - und unbemerkt. 

Soweit die Fakten. Ein Blick in das für Internet-Angebote 
zu beachtende TMG zeigt, dass es für die Erstellung von 
Nutzungsprofilen sehr enge Vorgaben enthält: die Ver- 
wendung von Pseudonymen und die Widerspruchsmög- 
lichkeit des Nutzers. Zur Klarstellung sei gesagt, dass die 
IP-Adresse ein personenbezogenes Datum ist und kein 
Pseudonym. Und dass der Nutzer sein Widerspruchsrecht 
nur dann ausüben kann, wenn er von der Beobachtung 
überhaupt erfährt und auch ein geeignetes Verfahren vor- 
handen ist, den Widerspruch zu äußern. Diese Vorgaben 
sind - soweit mir bekannt - in fast keinem der angebote- 
nen Dienste und Programme umgesetzt. 

Der Düsseldorfer Kreis der Datenschutzaufsichtsbehörden 
hat in einem Beschluss die Anforderungen zusammenge- 
fasst, die an Webanalyseprogramme gestellt werden (vgl. 
Kasten zu Nr. 4.3). Website- Anbieter sollten prüfen, ob die 
von ihnen eingesetzten Programme diese Anforderungen 
erfüllen, und ggf. Änderungen vornehmen oder ein ande- 
res Produkt einsetzen. Ich habe diesen Beschluss zum An- 
lass genommen, die Bundesbehörden noch einmal auf die 
gesetzlichen Vorgaben hinzuweisen. 

Im Übrigen: Die Besuche meiner eigenen Website wer- 
den nur anonymisiert ausgewertet, denn die IP-Adressen 
der Nutzer sind um die letzten beiden Oktette gekürzt. 

Kasten zu Nr. 4.3 


profile verwenden sie vielfach Software bzw. Dienste, 
die von Dritten kostenlos oder gegen Entgelt angeboten 
werden. 

Die obersten Aufsichtsbehörden für den Datenschutz im 
nicht-öffentlichen Bereich weisen darauf hin, dass bei 
Erstellung von Nutzungsprofilen durch Web-Seitenbe- 
treiber die Bestimmungen des Telemediengesetzes (TMG) 
zu beachten sind. Demnach dürfen Nutzungsprofile nur 
bei Verwendung von Pseudonymen erstellt werden. Die 
IP-Adresse ist kein Pseudonym im Sinne des Teleme- 
diengesetzes. 

Im Einzelnen sind folgende Vorgaben aus dem TMG zu 
beachten: 

- Den Betroffenen ist eine Möglichkeit zum Wider- 
spruch gegen die Erstellung von Nutzungsprofilen 
einzuräumen. Derartige Widersprüche sind wirksam 
umzusetzen. 

- Die pseudonymisierten Nutzungsdaten dürfen nicht 
mit Daten über den Träger des Pseudonyms zusam- 
mengeführt werden. Sie müssen gelöscht werden, 
wenn ihre Speicherung für die Erstellung der Nut- 
zungsanalyse nicht mehr erforderlich ist oder der 
Nutzer dies verlangt. 

- Auf die Erstellung von pseudonymen Nutzungsprofi- 
len und die Möglichkeit zum Widerspruch müssen 
die Anbieter in deutlicher Form im Rahmen der Da- 
tenschutzerklärung auf ihrer Intemetseite hinweisen. 

- Personenbezogene Daten eines Nutzers dürfen ohne 
Einwilligung nur erhoben und verwendet werden, 
soweit dies erforderlich ist, um die Inanspruchnahme 
von Telemedien zu ermöglichen und abzurechnen. 
Jede darüber hinausgehende Nutzung bedarf der Ein- 
willigung der Betroffenen. 

- Die Analyse des Nutzungsverhaltens unter Verwen- 
dung vollständiger IP-Adressen (einschließlich einer 
Geolokalisierung) ist aufgrund der Personenbeziehbar- 
keit dieser Daten daher nur mit bewusster, eindeutiger 
Einwilligung zulässig. Liegt eine solche Einwilligung 
nicht vor, ist die IP-Adresse vor jeglicher Auswertung 
so zu kürzen, dass eine Personenbeziehbarkeit ausge- 
schlossen ist. 

Werden pseudonyme Nutzungsprofile durch einen Auf- 
tragnehmer erstellt, sind darüber hinaus die Vorgaben 
des Bundesdatenschutzgesetzes zur Auftragsdatenverar- 
beitung durch die Anbieter einzuhalten. 


4.3.1 Nutzung von Webanalysediensten 
durch gesetzliche Krankenkassen 

Einige gesetzliche Krankenkassen nutzten den Webanaly- 
sedienst Google Analytics. Dies begegnete datenschutz- 
rechtlichen Bedenken, denen die betreffenden Kassen 
Rechnung getragen haben. 

Durch Recherchen auf den Internetseiten der gesetzlichen 
Krankenkassen habe ich festgestellt, dass eine Vielzahl 
von Kassen den Webanalysedienst Google Analytics ein- 


Beschiuss der obersten Aufsichtsbehörden für 
den Datenschutz im nicht-öffentlichen Bereich 

(Düsseldorfer Kreis am 26727. November 2009) 

Datenschutzkonforme Ausgestaltung von 
Analyseverfahren zur Reichweitenmessung bei 
Internet-Angeboten 

Viele Web-Seitenbetreiber analysieren zu Zwecken der 
Werbung und Marktforschung oder bedarfsgerechten 
Gestaltung ihres Angebotes das Surf- Verhalten der Nut- 
zerinnen und Nutzer. Zur Erstellung derartiger Nutzungs- 
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setzt. Der Einsatz dieses Dienstes zur Analyse des Nut- 
zungsverhaltens war unzulässig, da seine derzeitige Kon- 
figuration eine wirksame Wahrnehmung der Rechte auf 
Widerspruch, Information und Auskunft sowie Löschung 
der gespeicherten Daten durch den Betroffenen nicht zu- 
ließ (vgl. dazu Nr. 4.3). Ich habe die in meinem Zuständig- 
keitsbereich liegenden Krankenkassen über meine Rechts- 
auffassung informiert und gebeten, den Einsatz von 
Google Analytics umgehend einzustellen und die vorhan- 
denen Daten zu löschen. Die betreffenden Websiteanbieter 
haben daraufhin erklärt, diesen Webanalysedienst zukünf- 
tig nicht mehr zu verwenden. Eine stichprobenartige Über- 
prüfung hat diese Zusagen bestätigt. 

4.3.2 Immer noch: Der Dissenz bei 
IP-Adressen 

IP-Adressen sind personenbezogene Daten. Dies wird nicht 
von edlen so gesehen. 

Im Zusammenhang mit meiner Aufsichtstätigkeit im Be- 
reich der Bundesbehörden spielt nicht unwesentlich die 
„alte“ Frage eine Rolle, ob IP-Adressen personenbezo- 
gene Daten sind. Nach Auffassung des BMI und des BSI 
handelt es sich bei IP-Adressen dann nicht um personen- 
bezogene Daten, wenn sie beim Anbieter einer Website 
als Nutzungsdaten anfallen. Sie dürften deshalb dort be- 
liebig lange gespeichert und sowohl für Statistik- als auch 
für Datensicherheitszwecke verwendet werden. 

Demgegenüber gehe ich davon aus, dass IP-Adressen - je- 
denfalls im Regelfall - als personenbezogene Daten anzu- 
sehen sind, weil mit Hilfe weiterer Informationen ein Per- 
sonenbezug herstellbar ist. Dies entspricht auch der 
Position der Artikel-29-Gruppe der europäischen Daten- 
schutzbehörden. In ihrem Positionspapier vom 20. Juni 
2007 (WP 136 - http://ec.europa.eu) stellte sie fest, dass 
IP-Adressen - unabhängig davon, ob sie beim Zugangs- 
vermittler oder beim Internet- Anbieter anfallen - als per- 
sonenbezogen anzusehen sind, da sie sich auf eine be- 
stimmbare Person beziehen. 

In der Vergangenheit habe ich die Speicherung von 
IP-Adressen von Website-Nutzern durch Bundesbehörden 
bereits für unzulässig erklärt (vgl. etwa 22. TB Nr. 7.9) 
und eine entsprechende Änderung der Speicherungspraxis 
angemahnt. Leider beruft sich eine nicht geringe Anzahl 
der Bundesbehörden auf die Position des BMI: Das BMI 
will das Ergebnis eines Gerichtsverfahrens abwarten, in 
dem es um die Klage eines Bürgers gegen die Bundesre- 
gierung, vertreten durch das BMI, wegen der unzulässigen 
Speicherung von IP-Adressen beim Besuch von Inter- 
net-Angeboten der Bundesbehörden geht. 

Ungeklärt ist nach Auffassung des BSI solange auch noch 
die Frage, in welcher Form die Nutzungsdaten auf Basis 
des BSI-Gesetzes verarbeitet werden dürfen. Das Gesetz 
trifft keine Festlegung dazu, ob IP-Adressen als perso- 
nenbezogen anzusehen sind oder nicht. Eine Regelung 
gibt es jedoch für beide Fälle: die Protokolldaten, die im 
Kommunikationsnetz des Bundes anfallen, müssen - nur 
dann - vor der Verarbeitung zu Datensicherheitszwecken 
durch das BSI pseudonymisiert werden, wenn sie perso- 
nenbezogene Daten enthalten (vgl. u. Nr. 5.2). 


4.4 Ende eines langen Weges: Die EU-Tele- 
kommunikationsrichtlinien wurden 
beschlossen 

Mit ihrer Veröffentlichung im Amtsblatt der EU am 
18. Dezember 2009 (L 337/11) sind die Anderungsrichtli- 
nien zur Regulierung des Telekommunikationssektors in 
Kraft getreten und müssen bis zum 25. Mai 2011 in natio- 
nales Recht umgesetzt werden. 

Im Dezember 2009 war es endlich so weit. Die geänderten 
Richtlinien zur Regulierung des Telekommunikationssek- 
tors traten in Kraft. Mehr als zwei Jahre hatte die Revision 
gedauert, die die bestehenden Regelungen den Entwick- 
lungen des Marktes anpassen und Bürgerinteressen stärker 
berücksichtigen sollte. Nach zähen Verhandlungen zu ei- 
nigen strittigen Punkten (vgl. 22. TB Nr. 7.12) stimmte das 
EU-Parlament dem Reform-Paket zu. 

Einige Änderungen betreffen die Datenschutzrichtlinie für 
elektronische Kommunikation, die sogenannte ePrivacy- 
Richtlinie. Bedeutsam ist die neu eingeführte Verpflich- 
tung der Diensteanbieter, bei Datenschutzverletzungen die 
Betroffenen zu benachrichtigen - allerdings nur dann, 
wenn sie in ihrer Privatsphäre beeinträchtigt werden. Die 
zuständige Aufsichtsbehörde muss jedoch in allen Fällen 
benachrichtigt werden. Diese Verpflichtung leistet einen 
wesentlichen Beitrag zu mehr Transparenz für die Bürge- 
rinnen und Bürger und gibt ihnen die Möglichkeit, im 
Falle einer Datenschutzverletzung auch selbst geeignete 
Gegenmaßnahmen zu ergreifen. Mit dieser Regelung 
wurde erstmalig eine verbindliche Verpflichtung zur Of- 
fenlegung von Datenschutzverstößen eingeführt. Es ist zu 
hoffen, dass eine entsprechende Vorgabe bei der Revision 
des EU -Rechtsrahmens für den Datenschutz allgemein 
eingeführt wird. Das allgemeine deutsche Datenschutz- 
recht sieht eine solche Regelung für nicht-öffentliche Stel- 
len schon seit der BDSG-Novelle von September 2009 vor 
(vgl. o. Nr. 2.2). 

Unerwünschte E-Mails waren schon in der „alten“ ePri- 
vacy-Richtlinie verboten, die „neue“ Richtlinie erweitert 
und präzisiert das Verbot auf Werbe-E-Mails, die in betrü- 
gerischer Absicht gegen bestimmte Informationspflichten 
(z. B. klar erkennbare, unzweideutige und leicht zugäng- 
liche Bedingungen für die Inanspruchnahme eines Diens- 
tes) verstoßen oder auf solche Websites verlinken, und 
will dadurch den zunehmenden Betrugsfällen im Internet 
Rechnung tragen. An der Wirksamkeit dieser Regelung 
habe ich jedoch meine Zweifel, denn Betrüger werden 
sich auch daran nicht halten. 

Schon im Revisionsprozess gab eine weitere Regelung 
Anlass zu Diskussionen. Sie schreibt nämlich für Cookies, 
mit deren Hilfe Nutzungsprofile erstellt werden können 
(„Tracking Cookies“), die informierte Einwilligung des 
Nutzers vor. Was für die Nutzer ein großer Schritt in Rich- 
tung Transparenz und Selbstbestimmung ist, wird von 
Diensteanbietern und den Werbenetzwerken als Hindernis 
bei ihren Geschäften angesehen. In letzter Minute und von 
vielen unbemerkt wurde daher in dem entsprechenden Er- 
wägungsgrund der Hinweis aufgenommen, dass die Ein- 
willigung auch durch die Einstellung des Browsers ausge- 
sprochen werden kann - unter der Bedingung, dass „dies 
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technisch möglich und wirksam“ ist und die Einwilligung 
„ohne Zwang, für den konkreten Fall und in Kenntnis der 
Sachlage“ erfolgen kann. 

Die derzeit verfügbaren Browser bieten jedoch nur sehr 
grob gestufte Optionen an. Hinzu kommt, dass die Stan- 
dard-Einstellung in fast allen Fällen „Cookies akzeptie- 
ren“ vorgibt. Eine Information fehlt fast immer völlig. 
Dass diese Browser - jedenfalls bisher - wenig geeignet 
sind, eine wirksame informierte Einwilligung zu gewähr- 
leisten, ist nicht zu übersehen. Auch wenn sie gerne alles 
beim Alten ließen, sind jetzt die Website- und Werbean- 
bieter gefragt, die - möglicherweise zusammen mit den 
Browser-Herstellern - Lösungen erarbeiten müssen. 

Ebenso positioniert sich auch die Artikel-29-Gruppe in 
ihrer Stellungnahme 2/2010 vom 22. Juni 2010 zu geziel- 
ter Werbung auf Basis der Auswertung des Surfverhaltens 
(„Behavioural Targeting“): Sie fordert die informierte 
Einwilligung und sieht die Werbenetzwerke in der Pflicht, 
Opt-ln-Mechanismen zu schaffen. 

Die Diskussionen rund um den „Cookie-Paragraphen“ set- 
zen sich hierzulande auch bei der Umsetzung der Richtli- 
nie fort, an der derzeit gearbeitet wird. Denn die Änderung 
der Richtlinie macht auch eine entsprechende Anpassung 
des Telemediengesetzes (TMG) erforderlich. Das zustän- 
dige Bundeswirtschaftsministerium lehnt dies allerdings 
ab. Nach seiner Ansicht sei schon nach geltendem Recht 
eine Einwilligung für das Setzen von Cookies erforder- 
lich - eine Position, die weder durch den Wortlaut noch 
durch die Begründung des TMG gestützt wird. Sie wider- 
spricht auch der langjährigen aufsichtsbehördlichen Praxis 
und dem allgemein anerkannten Verständnis. 

Der Düsseldorfer Kreis der Datenschutzaufsichtsbehörden 
hat in seinem Beschluss vom 25. November 20 10 gefor- 
dert, das TMG entsprechend anzupassen, und unterstützt 
damit meine Position (vgl. Kasten zu Nr. 4.4). Vielleicht 
wird ja die BMI-Gesetzesinitiative zum Datenschutz im 
Internet, die „rote Linie“ (vgl. o. Nr. 4.1.3), im Gesetzge- 
bungsverfahren so modifiziert, dass eine klare Einwilli- 
gungsregelung für Cookies geschaffen wird. Denn 
Cookies werden fast immer dann auf dem PC des Nutzers 
abgelegt, wenn - oftmals hinter seinem Rücken - ein Pro- 
fil seiner Vorlieben und Interessen erstellt werden soll. 
Eine solche Praxis liegt nach meiner Auffassung jenseits 
des akzeptablen Bereichs und müsste durch eine „Rote Li- 
nie“ unterbunden werden. 

Kasten zu Nr. 4.4 


muss. Die Richtlinie enthält in ihrem Artikel 5 Absatz 3 
eine Regelung, die die datenschutzrechtlichen Voraus- 
setzungen auch beim Umgang mit „cookies“ neu fest- 
legt: Die bisherige Opt-Out-Lösung wird durch eine 
Opt-ln-Lösung mit einer vorherigen umfassenden Infor- 
mation über die Zwecke der Verarbeitung ersetzt. Durch 
die Änderung der Richtlinie wird nun eine Anpassung 
des Telemediengesetzes hin zu einer informierten Ein- 
willigung erforderlich, da im geltenden Telemedienge- 
setz eine Widerspruchslösung umgesetzt ist (§ 15 Ab- 
satz 3 TMG). 

Eine solche Änderung stößt auf erhebliche Widerstände 
auf Seiten des zuständigen Ministeriums, das eine Ein- 
willigungslösung schon durch die in § 12 Absatz 1 und 2 
TMG definierten allgemeinen Grundsätze realisiert 
sieht. Würde man dieser Auslegung folgen, müsste eine 
„alte“ Vorschrift zukünftig in „neuer“, zudem auch stren- 
gerer Weise ausgelegt und angewendet werden. Dies 
wäre nur schwer vermittelbar und möglicherweise kaum 
durchsetzbar. 

Die Datenschutz- Aufsichtsbehörden betrachten bei ihrer 
Kontroll- und Aufsichtstätigkeit im Bereich der Teleme- 
dien § 15 Absatz 3 TMG als einschlägig für die Verwen- 
dung von „cookies“ in diesem Zusammenhang. Dem- 
nach sind Nutzungsprofile nur unter Verwendung eines 
Pseudonyms und vorbehaltlich eines Widerspruchs des 
Betroffenen zulässig. Nutzungsprofile werden in der Re- 
gel mit Hilfe von „cookies“ erstellt, die im „cookie“ ge- 
speicherte eindeutige Identifikationsnummer (cookie-ID) 
wird entsprechend als Pseudonym angesehen. Diese 
Auslegung hat sich in der Praxis bewährt und wird allge- 
mein anerkannt. 

Die Umsetzung der „ePrivacy Directive“ erfordert daher 
eine gesetzliche Anpassung des TMG. 


4.5 Gut aufgehoben? In den Fängen 
sozialer Netzwerke 

Immer mehr Menschen sind Mitglied sozialer Netzwerke. 
Umso wichtiger ist es, dass sie sorgsam mit ihren Daten 
umgehen. Aber auch die Betreiber müssen den Daten- 
schutz und die Persönlichkeitsrechte der Nutzer wahren. 

Man muss nicht der „Generation Internet“ angehören - 
bei sozialen Netzwerken kann jeder mitmachen und im- 
mer mehr tun es auch, teils aus Neugier, teils um mitreden 
zu können. Oder weil Kollegen, Mitschüler und Freunde 
auch dabei sind. 

Im Berichtszeitraum haben soziale Netzwerke immer 
wieder von sich reden gemacht, in den meisten Fällen 
nicht im positiven Sinne. Mit immer neuen „Ideen“, die 
vor der Privatsphäre nicht haltmachen, verärgern sie re- 
gelmäßig Mitglieder und vergraulen damit auch einige, 
die es eigentlich mal werden wollten. 

So wurden bei verschiedenen sozialen Netzwerken AGB 
und Datenschutzbestimmungen geändert und den Mit- 
gliedern eine Frist zur Einwilligung gesetzt, ansonsten 
drohte der „Rausschmiss“. Oder die E-Mail-Adressen aus 


Beschluss der obersten Aufsichtsbehörden für den 
Datenschutz im nicht-öffentlichen Bereich 

(Düsseldorfer Kreis am 24725. November 2010) 

Umsetzung der Datenschutzrichtlinie für 
elektronische Kommunikationsdienste 

Gegenwärtig wird über die Umsetzung der überarbeite- 
ten Datenschutzrichtlinie für elektronische Kommunika- 
tionsdienste („ePrivacy Directive“) in nationales Recht 
beraten, die bis zum 24. Mai 2011 abgeschlossen sein 



Deutscher Bundestag - 17. Wahlperiode 


-51- 


Drucksache 17/5200 


den hochgeladenen Adressbüchern von Mitgliedern wur- 
den dafür genutzt, andere Mitglieder zu finden, die eben- 
falls Kontakt zu den Adressen-lnhabem - oftmals Nicht- 
mitglieder - hatten: So gerieten auch die ins Netz, die gar 
nicht vernetzt werden wollten. Profildaten wurden für 
Werbezwecke des Betreibers und Dritter verwendet - un- 
gefragt, denn sie waren ja schon gespeichert. Zuletzt 
sorgte der „Gefällt-mir“-Button eines großen amerikani- 
schen Netzwerks für Aufruhr. Mit diesem kleinen Knopf, 
der auf vielen Internet-Seiten zu finden ist, sammelt der 
Betreiber auch Informationen darüber, was seine Mitglie- 
der außerhalb des Netzwerks machen und „mögen“. Und 
die Mitglieder können sehen, was ihre „Freunde“ mögen - 
eine einfache Werbestrategie. 

Eine Reaktion der nationalen und internationalen Daten- 
schutzbehörden konnte angesichts des forschen Umgangs 
mit personenbezogenen Daten durch die Netzwerkbetrei- 
ber nicht ausbleiben. Nach dem Düsseldorfer Kreis und 
der Internationalen Arbeitsgruppe für Datenschutz in der 
Telekommunikation hat die Artikel-29-Gmppe im Juni 
2009 eine ausführliche „Stellungnahme zur Nutzung sozi- 
aler Online-Netz werke“ veröffentlicht, die auch im Inter- 
net abrufbar ist (WP 163 - http://ec.europa.eu). Sie richtet 
sich hauptsächlich an die Betreiber von Netzwerken, ent- 
hält aber auch hilfreiche Hinweise für die Nutzer. 

Hier und da wurde zwischenzeitlich nachgebessert - Da- 
tenschutzerklärungen wurden überarbeitet und klarer 
strukturiert und Widerspruchsmöglichkeiten eingebaut. 
Mein Appell an die Nutzer ist weiterhin gültig: Gehen Sie 
sorgsam mit Ihren Daten um. 

4.6 Und nun? Was wird aus dem 
Zugangserschwerungsgesetz? 

Am 23. Februar 2010 trat das Zugangserschwerungsge- 
setz (BGBl. 1 S. 78) in Kraft. Die dort festgelegten Netz- 
sperren werden jedoch nicht umgesetzt. Es mehren sich 
Stimmen, die eine Rücknahme des Gesetzes fordern. 

Schon mit Bekanntwerden der Initiative zur Bekämpfung 
der Kinderpornografie Anfang 2009, die zuvor vom 
BKA-Präsidenten und der damaligen Bundesfamilienmi- 
nisterin angestoßen worden war, polarisierten die geplan- 
ten Netzsperren die Öffentlichkeit, Kinderschützer und 
Opfer ebenso wie Rechtsexperten und Bürgerrechtler. 
Anfänglich auf Basis einer Vereinbarung mit dem BKA 
sollten die Internet-Zugangsprovider anhand einer Liste 
des BKA den gesamten Internet- Verkehr filtern und Auf- 
rufe einer Internet-Seite mit kinderpornografischen Inhal- 
ten mit einem Stopp-Schild beantworten. Die BKA -Liste 
sollte täglich aktualisiert und den Providern auf einem ge- 
sicherten Weg übermittelt werden. 

Das folgende sehr kurze Gesetzgebungsverfahren wurde 
von teils lauten und emotionalen Diskussionen begleitet. 
Dass Kinderpornografie bekämpft werden muss, stand und 
steht außer Frage. Vielmehr ging es zum einen darum, ob 
Netzsperren überhaupt ein wirksames Mittel sind, wenn 
sie nachgewiesenermaßen mit geringem Aufwand und 
Sachverstand umgangen werden können. Zudem zweck- 
entfremden Anbieter und Nutzer kinderpomographischen 


Materials immer wieder „normale“ Techniken des Inter- 
nets - wie z. B. das sog. Fast-Flux- Verfahren (vgl. Kasten 
zu Nr. 4.6) um elektronische Spuren zu verwischen. Da- 
mit wäre die Aktualität der BKA-Liste zumindest in Frage 
gestellt. Zum anderen wurde befürchtet, dass mit der Ein- 
richtung der notwendigen technischen Infrastruktur der 
Weg für das Sperren und Filtern weiterer „unerwünschter“ 
Inhalte durch staatliche Zensur eröffnet würde. Und dass 
sich eine solche Infrastruktur auch für wirtschaftliche In- 
teressen einsetzen lässt, liegt auf der Hand. 

Ich hielt es für problematisch, dass mit dem Abgleich mit 
der BKA-Liste ein Eingriff in das Fernmeldegeheimnis 
verbunden ist, ohne dass es hierfür eine gesetzliche Befug- 
nis gab. Denn die technische Umsetzung der Netzsperren 
bedeutet eine Erweiterung des eigentlichen Zwecks der 
DNS-Abfragen (vgl. Kasten zu Nr. 6.4): Der technisch er- 
forderlichen wurde eine zusätzliche Verarbeitung von Ver- 
kehrsdaten aller Internet-Nutzer hinzugefügt. Um zu ent- 
scheiden, ob anstelle der aufgerufenen Internet-Seite das 
Stopp-Schild geliefert wird, muss der Provider bei jedem 
Aufruf einer Internet-Seite prüfen, ob die Adresse der 
Seite mit einem Eintrag in der BKA-Liste identisch ist. Im 
Vordergrund der Diskussionen stand allerdings nicht die 
Verhältnismäßigkeit der Maßnahme, sondern die Frage, in 
welcher Form die Provider in die Pflicht genommen wer- 
den konnten. Da ein Grundrecht nicht durch eine einfache 
vertragliche Vereinbarung eingeschränkt werden kann, 
wurde in aller Eile ein Gesetz entworfen, das die Ein- 
schränkung legalisieren sollte. 

Kurz vor Ende der 16. Legislaturperiode passierte das Ge- 
setz den Bundestag und wurde nach einer intensiven Prü- 
fung am 17. Februar 2010 vom Bundespräsidenten ausge- 
fertigt. Dem BfDl wurde durch das Gesetz die Aufgabe 
zugewiesen, eine bei meiner Dienststelle angesiedelte Ex- 
pertenkommission zu ernennen, die die Zulässigkeit der 
Einträge auf der BKA-Liste überwachen sollte. Ich habe 
mich im Gesetzgebungsverfahren gegen diese Aufgaben- 
zuweisung gewandt, weil sie meine Unabhängigkeit be- 
einträchtigen und zudem die Reputation als unabhängige 
Datenschutzkontrollstelle beschädigen würde. Die seiner- 
zeitige Bundestagsmehrheit ist diesen Argumenten aller- 
dings nicht gefolgt. 

Dann wurde es erst einmal still um die Netzsperren. Denn 
zwischenzeitlich hatte die neue Regierung in ihrer Koali- 
tionsvereinbarung festgeschrieben, das Gesetz nicht anzu- 
wenden. Sang und klanglos wurde somit das BKA vom 
BMI per Erlass angewiesen, keine Listen der Internet- 
Adressen mit kinderpornografischen Inhalten zu erstellen, 
was faktisch einer Nichtanwendung gleichkam. Ich halte 
das Vorgehen, ein vom Parlament beschlossenes Gesetz 
per Regierungserlass nicht anzuwenden, für verfassungs- 
rechtlich äußerst problematisch, obwohl ich das damit ver- 
folgte Ziel durchaus teile. 

Da nach der Aussetzung des Gesetzes durch das BKA 
keine Sperrlisten erstellt wurden, sah ich auch keine Not- 
wendigkeit mehr, das zu ihrer Kontrolle vorgesehene Ex- 
pertengremium zu berufen. 
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Anlässlich der Anträge der verschiedenen Fraktionen, das 
Zugangserschwerungsgesetz aufzuheben, wurde im No- 
vember 2010 in einer öffentlichen Anhörung des Rechts- 
ausschusses des Deutschen Bundestages noch einmal die 
Meinung von Experten zur Verfassungsmäßigkeit und Er- 
forderlichkeit eines Gesetzes eingeholt, das die Kontrolle 
eines jeden Internet-Zugriffs vorschreibt. Wie das Parla- 
ment letztlich entscheiden wird, bleibt abzuwarten. 

Kasten zu Nr. 4.6 


Fast Flux 

Beim Aufruf von z. B. www.bfdi.bund.de wird vom 
DNS-Server die IP-Adresse 77.87.228.65 an den anfra- 
genden Rechner geliefert. Für diese Namensauflösung 
im Internet ist das Domain Name System (DNS) verant- 
wortlich, das auch zulässt, dass einem Namen mehrere 
IP-Adressen zugeordnet werden. Dies hat zur Folge, dass 
der Aufruf einer Adresse alle zugewiesenen IP-Adressen 
zurückliefert. Diese Technik kann in „guten“ Netzwer- 
ken zur Lastenverteilung genutzt werden. 

Aber auch Bot-Netze, die aus mit Schadsoftware infizier- 
ten PC bestehen, nutzen die Technik, um den Standort 
der Server zu verschleiern, auf denen sich die illegalen 
Inhalte tatsächlich befinden. Im DNS sind dann für eine 
Internet- Adresse hunderte oder sogar tausende IP-Adres- 
sen von infizierten PC eingetragen, die allerdings in die- 
sen Netzen in sehr kurzen Zeitabständen ausgewechselt 
werden. Sie werden nach einem bestimmten Verfahren 
- mal die eine, mal die andere - an die Rechner geliefert, 
die die Adresse aufrufen. Die Anfrage landet auf diese 
Weise erst einmal bei einem infizierten PC. Da die infi- 
zierten PC so manipuliert sind, dass sie als Wegweiser zu 
dem tatsächlichen Speicherort dienen, liefern sie dem an- 
fragenden Rechner die korrekte IP-Adresse, mit der dann 
der illegale Inhalt abgerufen wird. 


4.7 „ACTA“ - doch keine Vorratsdaten- 
speicherung im privaten Bereich 

Eine internationale Verpflichtung von Anbietern von Tele- 
kommunikationsdienstleistungen zur Überwachung ihrer 
Nutzer und eine Providerhaftung für Rechtsverstöße der 
Kunden konnten verhindert werden. 

Das Anti-Counterfeiting Trade Agreement (ACTA) soll als 
völkerrechtliches Abkommen zwischen der Europäischen 
Union, ihren Mitgliedstaaten und weiteren Staaten, darun- 
ter Australien, Japan, Kanada, Mexiko, die Schweiz und 
die USA, den Schutz geistigen Eigentums und der Urhe- 
berrechte im Internet stärken. Es soll die bestehenden Ab- 
kommen der Wehhandelsorganisation ergänzen und einen 
internationalen Standard für den Schutz und die Durchset- 
zung des Rechts am geistigen Eigentum festlegen. Die 
über drei Jahre dauernden Verhandlungen, bei denen die 
EU-Mitgliedstaaten durch die Europäische Kommission 
vertreten wurden, hatten zunächst im Geheimen stattgefun- 
den. Erst nach Protesten von Bürgerrechtlem entschloss 
sich die Kommission im April 2010 zu einer umfassenden 
Dokumentation auf ihrer Internetseite. Nachdem Anfang 


Oktober 2010 bei der Abschlusskonferenz in Tokio in fast 
allen wesentlichen Punkten Einigkeit erzieh worden war, 
wurde mit Fassung vom 3. Dezember 2010 der abschlie- 
ßende Vertragtext vorgelegt. 

Bei den Beratungen ging es unter anderem darum, die An- 
bieter von TK-Dienstleistungen darauf zu verpflichten, 
ihre Nutzer mit Blick auf Verstöße etwa gegen das Urhe- 
berrecht zu überwachen. Bei Verletzung dieser „Überwa- 
chungspflichten“ war eine eigene Haftung der Provider für 
eventuelle Rechtsverstöße ihrer Kunden angedacht. Da 
eine solche Überwachung nur auf der Grundlage der Spei- 
cherung entsprechender Daten stattfinden kann, stand un- 
ter datenschutzrechtlichen Gesichtspunkten die anlasslose 
Speicherung von IP-Adressen und TK- Verkehrsdaten zur 
Disposition. Letztlich wurde eine entsprechende Regelung 
aber nicht in den Vertragstext aufgenommen. 

Insgesamt bewerte ich das erziehe Verhandlungsergebnis 
als Erfolg für das Datenschutzrecht. „ACTA“ soll in den 
nächsten Monaten von den einzelnen Verhandlungspart- 
nern ratifiziert werden. 

4.8 IP-Beauskunftung zur Bekämpfung 
von Urheberrechtsverletzungen 

Internet-Anbieter, die auf Grund richterlicher Anordnung 
Auskunft über Name und Anschrift einer Person erteilen, 
der zu einem bestimmten Zeitpunkt eine konkrete 
IP-Adresse zugeteilt war, verstoßen nicht gegen das Da- 
tenschutzrecht. Trotzdem wirft die Praxis von Urheber- 
rechtsinhabern Fragen auf. 

Im Berichtszeitraum hat sich eine Vielzahl von Bürgerin- 
nen und Bürgern nach Erhalt von Abmahnschreiben der 
Rechteinhaber an meine Dienststelle gewandt und ihren 
Unmut darüber zum Ausdruck gebracht, dass der zustän- 
dige Internet-Zugangsprovider ihren Namen und ihre An- 
schrift an den Rechteinhaber beauskunftet und sie darüber 
nicht informiert hatte. 

Aus datenschutzrechtlicher Sicht ist die Mitteilung von 
Kundendaten durch Anbieter von Internet-Zugangsdiens- 
ten an Rechteinhaber auf Basis gerichtlicher Anordnungen 
nicht zu beanstanden. Die Beauskunftung erfolgt nur auf 
eine richterliche Anordnung nach § 10 1 Absatz 9 Urheber- 
rechtsgesetz (UrhG). Ohne eine solche Anordnung darf 
ein Anbieter die Daten nicht an private Dritte herausgeben. 
Anhand der Eingaben zu diesem Thema habe ich festge- 
stellt, dass der Öffentlichkeit nicht bekannt ist, dass nach 
geltender Rechtslage der Provider nicht verpflichtet ist, 
seine Kunden über die Beauskunftung zu informieren. 
Auch darf er den Inhalt der Beauskunftung nicht spei- 
chern, so dass eine solche Auskunft an den Kunden bei 
Nachfrage nicht möglich ist. 

Die Erteilung der Auskunft erfolgt praktisch in zwei 
Schritten. Zunächst erlässt das Gericht eine Anordnung, 
die Daten vorerst nicht zu löschen, im Nachgang wird 
dann nach Prüfung des Vorliegens der Voraussetzungen 
des § 101 UrhG die Anordnung erlassen, eine entspre- 
chende Auskunft an den Antragsteller zu erteilen. Sollten 
bereits zum Zeitpunkt der ersten Anordnung keine Daten 
mehr beim Anbieter vorhanden sein, erhält der Rechtein- 
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haber keine Auskunft. Das kann passieren, denn die An- 
bieter haben die Nutzungsdaten nach Beendigung der In- 
anspruchnahme unverzüglich zu löschen und dürfen 
deshalb auch die Zugangsdaten nur kurze Zeit (höchstens 
sieben Tage) aufbewahren, soweit dies für Abrechnungs- 
zwecke, zur Störungseingrenzung und zur Aufklärung von 
Missbrauchsfällen erforderlich ist. 

Der Frage, ob der in Anspruch genommene Bürger tat- 
sächlich widerrechtlich ein urheberrechtlich geschütztes 
Werk aus dem Internet heruntergeladen hat, kann meine 
Dienststelle nicht nachgehen. Hierfür steht der Zivil- 
rechtsweg offen. 

Unabhängig von der dargestellten Rechtslage stellt sich 
jedoch die Frage, ob die Praxis von spezialisierten Unter- 
nehmen und Kanzleien, massenweise IP-Adressen von 
Tauschbörsennutzern zu speichern und auszuwerten, mit 
den Grundsätzen der Datensparsamkeit und Transparenz 
vereinbar ist. Auch die formularmäßigen und bisweilen 
nicht spezifizierten Auskunftsersuchen verursachen einen 
schalen Beigeschmack. 

Sehr kritisch stehe ich auch Forderungen gegenüber, auf 
Grund gesetzlicher Vorgaben zu Zwecken der Aufklärung 
schwerer Straftaten auf Vorrat gespeicherte Daten (vgl. 
Nr. 6.1) auch zur Bekämpfung von Urheberrechtsverstö- 
ßen zu verwenden. Das Bundesverfassungsgericht hat der- 
artigen Ansinnen glücklicherweise einen Riegel vorge- 
schoben. 

4.9 Das Gemeinsame Internetzentrum 
der Sicherheitsbehörden 

Die Tätigkeit des Gemeinsamen Internetzentrum (GIZ) 
greift in das Recht der Betroffenen auf informationeile 
Selbstbestimmung ein. 

Beim GIZ handelt es sich um ein Kooperationsforum, in 
dem die beteiligten Behörden - Bundesamt für Verfas- 
sungsschutz, Bundeskriminalamt, Bundesnachrichtendienst, 
Militärischer Abschirmdienst und Generalbundesanwalt - 
ihre fachlichen, sprachlichen und technischen Kompeten- 
zen bündeln, um im Internet nach Informationen zu su- 
chen, die auf extremistische und terroristische Aktivitäten 
hinweisen. 

Die beteiligten Behörden beobachten zu diesem Zweck 
insbesondere islamistische Websites, einschlägige News- 
groups, Foren und Chatrooms und werten deren Informa- 
tionsgehalt aus. Die so gewonnenen Informationen wer- 
den in einem periodischen oder anlassbezogenen Bericht 
(dem sog. GIZ-LOG) zusammengefasst und den Koope- 
rationspartnern zur Verfügung gestellt. In seiner Rede zur 
Vorstellung des GIZ im Oktober 2007 erklärte der dama- 
lige Bundesminister des Innern, dass das GIZ ausschließ- 
lich das offene, jedem zugängliche Internet überwache 
und somit eine Aufgabe wahrnehme, für die keine beson- 
deren Hoheitsbefugnisse erforderlich seien. 

Was auf den ersten Blick plausibel erscheint, stellt sich 
bei genauerer Betrachtung unstimmig dar. Ich bin im 
Dezember 2009 im Rahmen eines Beratungs- und Kon- 
trollbesuchs im GIZ der Frage nachgegangen, ob durch 


die Aktivitäten dieses Forums in das Recht auf informati- 
onelle Selbstbestimmung von Betroffenen eingegriffen 
wird. 

Das Bundesverfassungsgericht hat in seinem Urteil vom 
27. Februar 2008 zur sog. Online-Durchsuchung (BVerfG 
1 BvR 370/07 - vgl. auch 22. TB Nr. 4.1.1) festgestellt, 
die Kenntnisnahme öffentlich zugänglicher Informationen 
sei dem Staat grundsätzlich nicht verwehrt. Das gelte auch, 
wenn im Einzelfall personenbezogene Informationen er- 
hoben werden können, beispielsweise bei der Teilnahme 
an Chats und Diskussionsforen unter Pseudonym, solange 
die Behörde hierbei kein schutzwürdiges Vertrauen des 
Betroffenen in die Identität und Motivation seines Kom- 
munikationspartners ausnutze. Dies bedeutet: Wenn sich 
eine Sicherheitsbehörde in Chats oder Foren bewegt, in 
denen es ausreicht, einen fiktiven Namen und ein Passwort 
zur Anmeldung zu wählen, um teilzunehmen, ist das 
schutzwürdige Interesse des Betroffenen nicht berührt. 

Wenn ein Hoheitsträger im Rahmen der Anmeldung zu ei- 
nem Chat oder einem Diskussionsforum fingierte, detail- 
lierte personenbezogene Angaben z. B. zu Name, Adresse, 
Telefonnummer, E-Mail-Adresse etc. macht, die seine Zu- 
gehörigkeit zu einer Behörde verschleiern, wird schutz- 
würdiges Vertrauen in Anspruch genommen. Meines Er- 
achtens wird auch durch die aktive Teilnahme an Chats 
und Foren das schutzwürdige Interesse des Kommunikati- 
onspartners ausgenutzt. Da es in verschiedenen Kommu- 
nikationsplattformen erforderlich ist, die Mitgliedschaft 
durch eigene Beiträge aktiv zu halten, müsste eine Be- 
hörde zur Aufrechterhaltung des Zugangs eigene Beiträge 
einstellen. Damit könnte sie, wenn sie etwa Fragen eines 
anderen Forumsteilnehmers beantwortet, den Eindruck ei- 
ner aktiven Unterstützung der Gemeinschaft erwecken. 

Zwar mag es im Einzelfall schwer sein festzustellen, ab 
welchem Stadium der Internet-Recherche durch eine Be- 
hörde das schutzwürdige Vertrauen des Betroffenen in die 
Integrität des Kommunikationspartners ausgenutzt wird. 
Nach der o. g. verfassungsgerichtlichen Rechtssprechung 
ist aber jedenfalls immer dann von einem Eingriff in das 
informationelle Selbstbestimmungsrecht auszugehen, wenn 
die dabei erhobenen Daten gezielt Zusammentragen, ge- 
speichert und unter Hinzuziehung weiterer Daten ausge- 
wertet werden. Gerade dies ist Aufgabe und Ziel des GIZ. 
Die Tätigkeit der an ihm beteiligten Sicherheitsbehörden 
bedarf daher einer Rechtsgrundlage (vgl. a. Nr. 7.1.7). 

4.10 Veröffentlichung von Wahlvor- 
schlägen im Internet 

Die Veröffentlichung von Wahlbewerbern im Internet be- 
darf einer ausdrücklichen Rechtsgrundlage. 

Ein Petent, der als Kandidat an der Europawahl 2009 teil- 
genommen hatte, beschwerte sich darüber, dass der Bun- 
deswahlleiter auf seiner Internetseite personenbezogene 
Angaben zu den Kandidaten ohne eine Rechtsgrundlage 
oder eine entsprechende Einwilligung veröffentlicht habe. 

Nach Prüfung bin ich zu der Bewertung gekommen, dass 
für derartige Internetveröffentlichungen eine ausdrückli- 
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che Rechtsgrundlage erforderlich wäre, eine solche aber 
nicht existiert. Die Veröffentlichung von Wahlvorschlägen 
zur Europawahl richtet sich ausschließlich nach Artikel 79 
Absatz 1 Europawahlordnung. Danach hat die vorge- 
schriebene öffentliche Bekanntmachung durch den Bun- 
deswahlleiter im Bundesanzeiger zu erfolgen. Alternati- 
ven oder zusätzliche Formen der Veröffentlichung sieht 
die Europawahlordnung nicht vor. Für eine Veröffentli- 
chung im Internet ist eine ausdrückliche Rechtsgrundlage 
erforderlich, da mit der Einstellung der personenbezoge- 
nen Angaben in das Internet - insbesondere aufgrund der 
erheblich leichteren Recherchemöglichkeiten - ein quali- 
tativ anderer Eingriff in das Recht auf informationeile 
Selbstbestimmung verbunden ist, als mit der vorgegebe- 
nen öffentlichen Bekanntmachung im Bundesanzeiger. Ich 
habe den Bundeswahlleiter daher gebeten, künftig die Ver- 
öffentlichung ausschließlich nach dem gesetzlich normier- 
ten Verfahren vorzunehmen. 

Gleichwohl halte ich es durchaus für sinnvoll, auch das In- 
ternet als Informationsmedium für die Wählerinnen und 
Wähler zu nutzen. Es sollte daher eine ausdrückliche 
Rechtsgrundlage für die Veröffentlichung von Wahlbe- 
werbern im Internet geschaffen werden. Um eine daten- 
schutzgerechte Ausgestaltung der Internetveröffentlichun- 
gen zu gewährleisten, sollten zusätzlich Regelungen 
getroffen werden, die sicherstellen, dass die Veröffentli- 
chungen unversehrt, vollständig und aktuell bleiben und 
jederzeit ihrem Ursprung nach zugeordnet werden können. 
Weiter sollten technische Vorgaben zur Veröffentlichung 
im Internet festgelegt werden, die es erschweren, die Da- 
ten automatisiert zu erschließen und mit anderen Daten ab- 
zugleichen. So könnte etwa vorgegeben werden, die Daten 
der Wahlbewerber nur als Bilddatei einzustellen, wodurch 
sie für Suchmaschinen in der Regel nicht auswertbar wä- 
ren. Ferner sollten immer nur einzelne (wenige) Daten zu 
jeweils einem Bewerber pro Seite abrufbar sein. Auch 
sollte die Möglichkeit zum Download dieser Daten er- 
schwert werden. Wünschenswert wäre insbesondere, dass 
es keine Liste(n) mit allen Bewerbern und allen personen- 
bezogenen Daten gibt. 

Mit dem Bundeswahlleiter habe ich grundsätzliches Ein- 
vernehmen erzielt. Er hat darüber hinaus noch weiterge- 
hende oder alternative Vorschläge gemacht, die ich sehr 
begrüße. 

Ich empfehle daher, eine entsprechende Gesetzesänderung 
in die Wege zu leiten. Eine solche Regelung, die der be- 
sonderen Qualität von Intemetveröffentlichungen durch 
entsprechende Gestaltungsvorgaben Rechnung trägt, könnte 
vorbildhaft auch für andere Bereiche sein, in denen die 
Veröffentlichung personenbezogener Daten im Internet er- 
folgen soll. 

4.11 Verbesserte internationale 
Datenschutzkooperation 

Angesichts zunehmend globaler Datenströme wird eine 
engere Zusammenarbeit der nationalen Datenschutzbe- 
hörden immer wichtiger Zur Verbesserung der internatio- 
nalen Kooperation wurden verschiedene Initiativen er- 
griffen, an denen auch ich mich aktiv beteiligt habe. 


Im April 2010 haben zehn nationale Datenschutzbehörden 
in einem gemeinsamen Brief Google aufgefordert, die Pri- 
vatsphäre seiner Nutzer beim neuen Dienst „Google Buzz“ 
besser zu schützen 1 . Durch die Markteinführung von 
„Google Buzz“ wurde der bisherige Google-Mail-Dienst 
(„Gmail") zu einem sozialen Netzwerkdienst ausgebaut. 
Die Datenschutzbehörden kritisieren in ihrem Schreiben 
insbesondere, dass personenbezogene Daten der Nutzer 
offengelegt wurden, ohne dass diese vorher angemessen 
informiert wurden und somit nicht in der Lage waren, 
selbst über die Nutzung ihrer Daten zu entscheiden. Das 
Unternehmen hat die bei der Einführung von „Buzz“ er- 
folgten Datenschutzverstöße öffentlich bedauert. 

Ebenfalls im Frühjahr 2010 wurde das „Global Privacy 
Enforcement Network“ (GPEN) als informeller Zusam- 
menschluss nationaler Datenschutzbehörden errichtet. 
Ziel des Netzwerkes ist es, die internationale Zusammen- 
arbeit im Bereich der Durchsetzung des Datenschutzrechts 
zu verbessern. Vorgesehen sind u. a. ein regelmäßiger Er- 
fahrungsaustausch zwischen den Mitgliedern sowie die 
Durchführung von Fortbildungsmaßnahmen gemeinsam 
mit Vertretern von Wirtschaft, Wissenschaft oder interna- 
tionaler Organisationen. Auch sollen Maßnahmen bilate- 
raler Unterstützung und Kooperation vereinbart werden. 
Verabredet wurden die Durchführung regelmäßiger Tele- 
fonkonferenzen sowie Treffen am Rande internationaler 
Sitzungen, wie etwa der Internationalen Datenschutzkon- 
ferenz. Darüber hinaus wurde zur Unterstützung der Ar- 
beit des Netzwerkes durch die OECD eine Website einge- 
richtet, die neben einem öffentlichen auch über einen 
internen Bereich verfügt (siehe https://www.privacyen 
forcement.net/). 

In den Jahren 2009 und 2010 fanden insgesamt vier „Case 
Handling Workshops“ statt, an denen Angehörige meiner 
Dienststelle teilgenommen haben. Diese Treffen wurden 
von der Europäischen Konferenz der Datenschutzbeauf- 
tragten ins Leben gerufen, um Erfahrungen und Kennt- 
nisse auszutauschen und auf diesem Wege bei der Bearbei- 
tung von Bürgereingaben und bei der Behandlung von 
ähnlich gelagerten Sachfragen zu einer vergleichbaren 
Verfahrensweise zu gelangen. Die Case Handling Work- 
shops unterscheiden sich von anderen Foren der europäi- 
schen Zusammenarbeit dadurch, dass die Zielgruppe hier 
in erster Linie diejenigen Mitarbeiter der Datenschutzbe- 
hörden sind, die sich mit konkreten Problemen und Frage- 
stellungen beschäftigen (Sachbearbeiter). Die letzten bei- 
den Workshops wurden in Brüssel (März 2010) und in 
Manchester (September 2010) zu den Schwerpunkt-The- 
men Datenschutz in der Forschung und im Gesundheits- 
wesen, Datenschutz bei modernen Mobilitätssystemen so- 
wie effiziente Wege und Methoden der Bearbeitung von 
Fällen und Beschwerden organisiert. Die Case Handling 
Workshops stehen nicht nur Angehörigen der Daten- 
schutzkontrollstellen aus Ländern der EU, sondern aus 
ganz Europa offen. 


Der gemeinsame Brief wurde von den Datenschutzbehörden von Ka- 
nada, Frankreich, Irland, Israel, Italien, Niederlande, Neuseeland, 
Spanien, Großbritannien und Deutschland unterzeichnet. 
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5 Technologischer Datenschutz 

Auch wenn Datenschutz traditionell als vorwiegend juris- 
tische Materie verstanden wird, nimmt die Bedeutung der 
Technik für die Bedrohung aber auch für den Schutz der 
Privatsphäre kontinuierlich zu. 

Datenschutz durch Technik - dieses Thema durchzieht 
die Tätigkeitsberichte der Datenschutzbeauftragten von 
Bund und Ländern seit vielen Jahren. Trotzdem handelt 
es sich dabei um alles andere als einen verstaubten La- 
denhüter. Vielmehr scheint es sich inzwischen auch bei 
eher datenschutzfernen IT-Spezialisten und Anwendern 
herumgesprochen zu haben, dass neue Produkte, Dienste 
und Geschäftsmodelle nicht ohne entsprechende Schutz- 
mechanismen auskommen. Wer diese Lehre noch nicht 
beherzigt hat, dem ist zu raten, sich einmal näher mit den 
Datenschutzskandalen und spektakulären Datenmiss- 
brauchsfällen zu beschäftigen, gerade im Hinblick auf das 
Image der betroffenen Unternehmen, aber auch in Bezug 
auf das Schadenspotenzial. 

Technologischer Datenschutz und geschäftlicher Erfolg - 
dies kann sogar eine Win-Win-Konstellation werden, je- 
denfalls dann, wenn der Vorsprung beim Datenschutz als 
Wettbewerbsinstrument eingesetzt wird. Auch aus diesem 
Grund setze ich mich seit langem für das Datenschutz-Au- 
dit ein, also für Prüfsiegel für solche Produkte, Dienste und 
Unternehmen, die einen besonders hohen Datenschutz- 
standard garantieren. Auch die Zertifizierung technischer 
Systeme anhand von Schutzprofilen (vgl. etwa 22. TB 
Nr. 8.1) fallt in diese Kategorie. 

Datenschutz und IT-Sicherheit gehen Hand in Hand - je- 
denfalls meistens, wie etwa bei der Entwicklung neuer Si- 
cherheitsstandards für die Mobilkommunikation (vgl. 
Nr. 5.11). Bisweilen kommt es jedoch auch zu Gegensät- 
zen, etwa wenn mit dem Argument der Anhebung der 
IT-Sicherheit zusätzliche Überwachungsmöglichkeiten 
gefordert werden (vgl. Nr. 5.2). 

Fragen des technologischen Datenschutzes ziehen sich 
durch alle Kapitel dieses Berichts. Er bildet ein Kernele- 
ment der Modernisierung des Datenschutzrechts (vgl. 
Nr. 1), spiegelt sich in Maßnahmen zur Weiterentwicklung 
des datenschutzrechtlichen Rahmens (vgl. Nr. 2.3 und 2.4) 
und hat in Planungen für eine „Stiftung Datenschutz“ Ein- 
gang gefunden (vgl. Nr. 2.5). Natürlich ist auch die „elek- 
tronische Identität“ (vgl. Nr. 3) ein Thema des technologi- 
schen Datenschutzes, vom Internet (Nr. 4) ganz zu 
schweigen. Ob Telekommunikations- und Postdienste 
(Nr. 6) oder Projekte zur Inneren Sicherheit (Nr. 7) - über- 
all werden auch Fragen der Technik behandelt und selbst 
bei der Inneren Verwaltung und im Rechtswesen (Nr. 8), 
bei den Finanzen (Nr. 9), in den Bereichen Wirtschaft und 
Verkehr (Nr. 10), Gesundheit und Soziales (Nr. 11) und 
des Mitarbeiterdatenschutzes (Nr. 12) finden sich zahlrei- 
che Projekte, bei denen technologisches Datenschutz- 
Know-How gefragt ist. 

Technologischer Datenschutz wird von Menschen ge- 
macht - deshalb freue ich mich darüber, dass ich das 


BfDI-Team im Berichtszeitraum um zusätzliche IT-Spe- 
zialistinnen und -Spezialisten erweitern konnte (vgl. 
Nr. 14.4). Damit hat sich die technische Beratungs- und 
Prüfkompetenz meiner Dienststelle signifikant verbes- 
sert. 

Dass sich schließlich auch die Bundesregierung in ressor- 
tiibergreifenden Projekten mit datenschutzrelevanten 
Themen beschäftigt, kann da nicht verwundern - auch 
wenn die Ergebnisse bisweilen zu wünschen übrig lassen. 

Bereits zum fünften Mal fand im Jahre 2010 der Natio- 
nale IT-Gipfel statt - ein jährliches Treffen von hochran- 
gigen Vertretern aus Politik, Wirtschaft und Wissenschaft. 
Leider werden dabei Fragen des Daten- und Verbraucher- 
schutzes aber nur selten angemessen in den Blick genom- 
men. Insbesondere hätte man vom 5. IT-Gipfel 2010 in 
Dresden mehr erwarten können. Im Vordergrund der Dis- 
kussionen dieses Jahres stand die neue IKT-Strategie 
„Deutschland Digital 2015“. Die Interessen der Bürgerin- 
nen und Bürger hinsichtlich des Daten- und Verbraucher- 
schutzes wurden jedoch kaum berücksichtigt. Im Vorfeld 
des IT -Gipfels habe ich daher zusammen mit dem Vor- 
stand des Verbraucherzentrale Bundesverbandes (vzbv) 
einen Fünf-Punkte-Katalog veröffentlicht, damit bei digi- 
talen Großprojekten Daten- und Verbraucherschutz nicht 
unter die Räder kommen (vgl. Kasten a zu Nr. 5) 

Mit dem IT-Planungsrat wurde im Berichtszeitraum ein 
Gremium zur Koordinierung von IT -Themen zwischen 
Bund, Ländern und Kommunen geschaffen. Bereits im 
August 2009 wurde der entsprechende Artikel 91c in das 
Grundgesetz aufgenommen (vgl. Kasten b zu Nr. 5.). Als 
dessen beratendes Mitglied habe ich die Einbeziehung ei- 
nes Vertreters der Landesbeauftragten für den Daten- 
schutz unterstützt. 

Auf seiner Sitzung am 24. September 2010 hat der IT-Pla- 
nungsrat die Nationale E-Government-Strategie beschlos- 
sen. Nicht zuletzt durch meine Beteiligung an der Vorbe- 
reitung der Nationalen E-Government-Strategie wurden 
Datenschutz und Informationsfreiheit als eines der sechs 
zentralen Ziele definiert. So ist festgelegt, dass sich ent- 
sprechende Anwendungen an dem Ziel von Datenvermei- 
dung und Datensparsamkeit auszurichten haben und Ver- 
waltungsdienstleistungen soweit möglich auch anonym 
oder unter Pseudonym in Anspruch genommen werden 
können. Die angestrebte Bündelung von Aufgaben und die 
ebeneniibergreifende Kooperation verschiedener Verwal- 
tungsträger und Behörden kann nur unter strikter Beach- 
tung der Persönlichkeitsrechte und des Prinzips der infor- 
mationellen Gewaltenteilung durchgeführt werden. 

Außerdem ist in der Nationalen E-Government-Strategie 
die Verpflichtung verankert, geeignete Informationen aus 
Politik und Verwaltung der Öffentlichkeit zur Verfügung 
zu stellen und damit die Idee des Open Government mit 
Leben zu erfüllen. Darüber freue ich mich insbesondere 
im Hinblick auf meine zweite Zuständigkeit, die Informa- 
tionsfreiheit. 
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Kasten a zu Nr. 5 


Fünf-Punkte-Katalog 

1 . Technologischen Datenschutz stärken 

Bei der Entwicklung neuer Technologien müssen die Erfordernisse des Datenschutzes frühzeitig berücksichtigt 
werden („privacy by design“). Zudem sollten die Voreinstellungen von Sozialen Netzwerken oder bei Browsern 
standardmäßig ein hohes Datenschutz- und Verbraucherschutzniveau aufweisen („privacy by default“). 

2. Datenerhebung und -Verarbeitung transparent gestalten 

Informationen über eingesetzten Techniken der Datenerhebung und -Verarbeitung müssen situativ angemessen, 
verständlich und leicht abrufbar sein. Einwilligungen in die Erhebung und Verarbeitung von Daten sollten zeit- 
lich begrenzt sein. Eine aktive, informierte Einwilligung ist verbindlich umzusetzen. 

3. Gesetzlichen Rahmen verbessern 

Die wesentlichen Verbraucher- und Datenschutzrechte gehören ins Gesetz. Dazu gehört ein verbrieftes Wider- 
spruchsrecht der Betroffenen gegen die Veröffentlichung ihrer Daten im Internet sowie das Verbot Profde nicht 
ohne Einwilligung des Betroffenen zu erstellen. 

4. Freiwillige Selbstverpflichtungen verbindlicher machen 

Freiwillige Selbstverpflichtungen, wie der kürzlich präsentierte Datenschutz-Kodex von Anbietern von Geoda- 
ten-Diensten (zum Beispiel Google Street View), sind grundsätzlich zu begrüßen. Sie müssen aber mit Kontrol- 
len und Sanktionen bei Nichteinhaltung begleitet werden. Eine Selbstverpflichtung ersetzt kein verbrieftes, ein- 
klagbares Recht auf Widerspruch. 

5. Verbraucher- und Datenschutz international durchsetzen 

Das Surfen im Internet ist längst - obwohl vor Ort durchgeführt - eine globale Angelegenheit. Internetdienste, 
die unter das sogenannte Safe Harbor- Abkommen fallen, müssen sich an europäisches beziehungsweise nationa- 
les Recht halten und dies auch gegenüber den Nutzem kenntlich machen. Um dies zu erreichen, muss das Ab- 
kommen verbessert und effektiv durchgesetzt werden. 


Kasten b zu Nr. 5 


Artikel 91c Grundgesetz 

(1) Bund und Länder können bei der Planung, der Errichtung und dem Betrieb der für ihre Aufgabenerfüllung be- 
nötigten informationstechnischen Systeme Zusammenwirken. 

(2) Bund und Länder können auf Grund von Vereinbarungen die für die Kommunikation zwischen ihren informa- 
tionstechnischen Systemen notwendigen Standards und Sicherheitsanforderungen festlegen. Vereinbarungen über die 
Grundlagen der Zusammenarbeit nach Satz 1 können für einzelne nach Inhalt und Ausmaß bestimmte Aufgaben vor- 
sehen, dass nähere Regelungen bei Zustimmung einer in der Vereinbarung zu bestimmenden qualifizierten Mehrheit 
für Bund und Länder in Kraft treten. Sie bedürfen der Zustimmung des Bundestages und der Volksvertretungen der 
beteiligten Länder; das Recht zur Kündigung dieser Vereinbarungen kann nicht ausgeschlossen werden. Die Verein- 
barungen regeln auch die Kostentragung. 

(3) Die Länder können darüber hinaus den gemeinschaftlichen Betrieb informationstechnischer Systeme sowie die 
Errichtung von dazu bestimmten Einrichtungen vereinbaren. 

(4) Der Bund errichtet zur Verbindung der informationstechnischen Netze des Bundes und der Länder ein Verbin- 
dungsnetz. Das Nähere zur Errichtung und zum Betrieb des Verbindungsnetzes regelt ein Bundesgesetz mit Zustim- 
mung des Bundesrates. 


5.1 Smart Metering - Der intelligente 
Stromzähler 

Die Sicherung einer nachhaltigen Energieversorgung ist 
ein wichtiges Ziel, das auch eine sparsame und umwelt- 
freundliche Produktion sowie Verteilung umfasst - aller- 
dings nicht zum Preis eines gläsernen Energieverbrau- 
chers. 


Der Anspruch der Nachhaltigkeit bedingt den breitflächi- 
gen Einsatz erneuerbarer Energien sowie eine Erhöhung 
der Energieeffizienz. Die Energieerzeugung aus erneuer- 
baren Energien stellt die Versorgungsuntemehmen dabei 
vor neue Herausforderungen und bedarf intelligenter Ver- 
knüpfungen von Energieerzeugung, Transport, Speiche- 
rung und Verbrauch. Mit Hilfe intelligenter Stromnetze so- 
wie dem Einsatz neuer Mess- und Steuerungstechnik soll 
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sichergestellt werden, dass die richtige Energiemenge 
„just in time“ produziert und ohne teure Zwischen- und 
Vorhaltespeicherung zur Verfügung gestellt werden kann. 
Hierzu sind mehr Verbrauchs- und Steuerungsinformatio- 
nen notwendig, als die konventionelle analoge Mess- und 
Regelungstechnik anbieten kann. 

Ein erster Schritt auf dem Weg zu einer effizienteren 
Energieerzeugung und -nutzung ist das Angebot von Tari- 
fen, mit denen Anreize für eine individuelle Steuerung des 
Energieverbrauches und damit zur Energieeinsparung ge- 
geben werden. Um den tatsächlichen Verbrauch sowie die 
tatsächliche Nutzungszeit anzuzeigen und damit einen ef- 
fektiveren Einsatz von Ressourcen zu ermöglichen, ist ge- 
mäß einer EG-Richtlinie (2006/32/EG) der Einbau neuer 
intelligenter Stromzähler, so genannter Smart Meters, in 
allen EU-Mitgliedstaaten verpflichtend. Dementsprechend 
sind derartige Zähler nach § 21b Absatz 3a Energiewirt- 
schaftsgesetz seit dem 1. Januar 2010 grundsätzlich in 
Neubauten und bei größeren Renovierungsmaßnahmen ein- 
zubauen, damit die spätestens ab dem Jahreswechsel 2010/ 
2011 von den Energieversorgern anzubietenden Spartarife 
von den Verbrauchern auch tatsächlich genutzt werden 
können. 

Viele unserer Aktivitäten in Beruf, Familie und Freizeit 
sind technikgestützt und spiegeln sich gerätebezogen in ei- 
nem nach Energieeinsatz und Nutzungszeit spezifischen 
Verbrauchsprofil wider. Aus diesem „Datenschatten“ wird 
mit einer gerätebezogenen Verbrauchsmessung eine im- 
mer präzisere Abbildung der individuellen und höchst per- 
sönlichen Aktivitäten möglich. Punktuell und in Echtzeit 
wird die einzelne Aktivität erkennbar. Über den Tag ergibt 
sich auf diesem Weg ein Ablaufprotokoll, das wesentliche 
Informationen für ein Verhaltensprofil enthält. Damit wird 
deutlich, dass ein datenschutzkonformes Konzept für die 
neuen Mess- und Energiespartechniken unverzichtbar ist, 
wenn der gläserne Energieverbraucher vermieden werden 
soll. 

„Privacy by Design“ ist der Schlüsselbegriff für solche da- 
tenschutzfreundliche Lösungen. Er bedeutet zunächst, die 
Auswirkungen künftiger neuer Informationstechnologien 


frühzeitig zu erkennen und zu hinterfragen. Privacy by De- 
sign erfordert aber auch, der Erkenntnis Taten folgen zu 
lassen und Risiken und Missbrauchsgefahren nicht nur ju- 
ristisch durch Verbote und Sanktionsnormen, sondern so 
früh wie möglich auch bei der Verfahrens- und Produktent- 
wicklung durch ein datenschutzkonformes technisches 
Design zu reduzieren (vgl. auch Nr. 3.1). 

Für die datenschutzgerechte Konzeption von Smart Mete- 
ring bedeutet dies eine Erforderlichkeitsprüfung für jede 
geplante Erhebung, Speicherung und Nutzung personen- 
bezogener Daten, frühestmögliche Anonymisierung oder 
Pseudonymisierung auf der untersten Systemstufe sowie 
volle Transparenz und uneingeschränkte Datenautonomie 
für den Verbraucher. Diesem darf keine „Black Box“ auf- 
gedrängt werden, deren Speicherungs-, Auswertungs-, 
Übermittlungs- und Fernsteuerungsfunktionen für ihn nicht 
durchschaubar sind. Die Betroffenen müssen die Datenho- 
heit über ihre Verbrauchsdaten behalten. 

Die Konferenz der Datenschutzbeauftragten von Bund 
und Ländern hat bei der digitalen Messung und Steuerung 
des Energieverbrauches ein datenschutzrechtliches Rege- 
lungsdefizit festgestellt (vgl. Kasten zu Nr. 5.1). Die zur 
Einführung digitaler Zähler bisher erlassenen Rechtsnor- 
men schützen die Privatsphäre der Verbraucher nur unzu- 
reichend. Die Datenschutzkonferenz fordert daher eine 
gesetzliche Regelung für die Erhebung, Verarbeitung und 
Nutzung der digital erhobenen Verbrauchsinformationen. 

Ich habe mich im parlamentarischen Raum sowie beim 
BMWi für eine datenschutzfreundliche und sichere Infor- 
mationsverarbeitung beim Smart Metering eingesetzt. Auf 
meine Anregung hin haben das Ministerium und das Bun- 
desamt für Sicherheit in der Informationstechnik die Ar- 
beit an sicheren Schutzprofilen für die neue Mess- und 
Steuerungstechnologie aufgenommen. Eine Novellierung 
des Energiewirtschaftsgesetzes, die auch Regelungen zum 
Smart Metering enthalten wird, steht unmittelbar bevor. 
Im Rahmen dieses Gesetzgebungsverfahrens werde ich 
auf eine datenschutzgerechte Ausgestaltung der Bestim- 
mungen dringen. 


Kasten zu Nr. 5.1 


Entschließung der 80. Konferenz der Datenschutzbeauftragten des Bundes 
und der Länder vom 3-/4. November 2010 

Datenschutz bei der digitalen Messung und Steuerung des Energieverbrauchs 

Das Energiewirtschaftsgesetz legt fest, dass seit Anfang des Jahres 2010 digitale Zähler in Häuser und Wohnungen 
eingebaut werden müssen, die den tatsächlichen Energieverbrauch (z. B. Strom und Gas) und die tatsächliche Nut- 
zungszeit messen (Smart Metering). Damit sollen Verbraucher ihren Energieverbrauch künftig besser kontrollieren 
und steuern können und zur Verbesserung der Energieeffizienz beitragen. 

Digitale Zähler ermöglichen die sekundengenaue Erfassung des Verbrauchs. Bei diesen Informationen handelt es sich um 
personenbezogene Daten, mit denen detaillierte Nutzungsprofile erstellt werden können. Viele Handlungen des täglichen 
Lebens in der Wohnung führen zumindest mittelbar zum Verbrauch von Energie. In der Nutzung dieser Ressourcen spie- 
geln sich somit Tagesabläufe wider. Die detaillierte Erfassung des Verbrauchs birgt daher ein hohes Ausforschungs- 
potenzial bezüglich der Lebensgewohnheiten der Betroffenen in sich. Dies gilt in besonderem Maße, wenn neben neben 
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dem Gesamtverbrauch im häuslichen Bereich auch der Verbrauch einzelner Endgeräte erfasst wird. Zusätzliche Risi- 
ken entstehen, wenn die digitalen Zähler zu Steuerungszentralen für im Haushalt betriebene Geräte ausgebaut wer- 
den. 

Die detaillierte Erfassung des Energieverbrauchs kann zu tiefgreifenden Verletzungen der Persönlichkeitsrechte der 
Betroffenen führen und sowohl das Recht auf informationeile Selbstbestimmung als auch die verfassungsrechtlich 
garantierte Unverletzlichkeit der Wohnung beeinträchtigen. Durch die langfristige Aufzeichnung, die Verknüpfungs- 
möglichkeiten derartiger Verbrauchsprofile mit anderen Daten und ein Auslesen der Daten per Fernzugriff sind wei- 
tere Gefährdungen der Privatsphäre der Betroffenen zu befürchten. 

Eine effiziente Energiedistribution und -nutzung darf nicht mit datenschutzrechtlichen Beeinträchtigungen einherge- 
hen. Die zur Einführung digitaler Zähler bisher erlassenen Rechtsnormen im Energiewirtschaftsgesetz schützen die 
Privatsphäre der Betroffenen jedoch nur unzureichend. 

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder fordert daher eine gesetzliche Regelung für 
die Erhebung, Verarbeitung und Nutzung der durch digitale Zähler erhobenen Verbrauchsinformationen. Eine solche 
Regelung muss die schutzwürdigen Interessen der Betroffenen berücksichtigen und eine strikte Zweckbindung der 
erhobenen personenbezogenen Daten vorschreiben. Die Regelung muss zudem sicherstellen, dass die Prinzipien der 
Transparenz der Datenverarbeitung beachtet und die Betroffenenrechte gewahrt werden. 

Die Gewährleistung des Datenschutzes muss dabei bereits bei der Konzeption und Gestaltung der Infrastruktur zur 
Energiemessung und der technischen Einrichtungen erfolgen. Dies gilt insbesondere für den Grundsatz der Datenver- 
meidung und für die Datensouveränität der Betroffenen. So ist sicherzustellen, dass detaillierte Verbrauchswerte von 
Endgeräten unter ausschließlicher Kontrolle der Betroffenen verarbeitet und nicht mit direktem oder indirektem Per- 
sonenbezug an Dritte übermittelt werden. Die Inanspruchnahme von umweltschonenden und kostengünstigen Tarifen 
darf nicht davon abhängig gemacht werden, dass Betroffene personenbezogene Nutzungsprofile offenbaren. 

Für digitale Zähler und intelligente Verteil- bzw. Verarbeitungsnetze (Smart Grids) sind technische und organisatori- 
sche Maßnahmen nach dem jeweils aktuellen Stand der Technik zu schaffen, die insbesondere die Vertraulichkeit, In- 
tegrität, Verfügbarkeit und Transparenz bei der Verarbeitung aller Energieverbrauchs-, Steuerungs- und sonstigen Da- 
ten sicherstellen. Hierzu gehört auch die Verschlüsselung personenbezogener Verbrauchsdaten. Die Anforderungen 
an den technischen Datenschutz und die IT-Sicherheit sind durch verbindliche Standards festzuschreiben, die der 
Sensitivität der Daten und den zu erwartenden Missbrauchsrisiken Rechnung tragen. Für die Datenverarbeitungssys- 
teme ist zudem ein integriertes Datenschutz- und Sicherheitsmanagementsystem aufzubauen. 


5.2 Neues BSI-Gesetz 

Bei der gesetzlichen Neuregelung zur Regelung der Be- 
fugnisse für das Bundesamt für Sicherheit in der Informa- 
tionstechnik (BSI) wurden meine Anregungen im wesent- 
lichen aufgegriffen. 

Bereits seit längerem verfolgt das BMI das Ziel, das BSI 
zu einer mit Eingriffsbefugnissen ausgestatteten Sicher- 
heitsbehörde auszubauen. Das BSI ist ursprünglich aus der 
- nachrichtendienstlich orientierten - Zentralstelle für das 
Chiffrierwesen entstanden. Heute bildet die technische 
Unterstützung der Nachrichtendienste und Ermittlungsbe- 
hörden allerdings nur noch einen Teilbereich des BSI-Auf- 
gabenspektrums. Zu seinen Aufgaben gehören verschie- 
dene Initiativen zur Stärkung der IT-Sicherheit, darunter 
auch Serviceleistungen für die Öffentlichkeit. Außerdem 
wurde es gesetzlich bereits vor Jahren zur Hilfestellung 
gegenüber dem BfDl in Fragen des technologischen Da- 
tenschutzes verpflichtet. 

In Weiterentwicklung der bereits vom BSI wahrgenom- 
menen Aufgaben zum Schutz der IT -Infrastrukturen des 
Bundes strebte die Bundesregierung in der 16. Legislatur- 
periode an, das Amt mit direkten Eingriffsbefugnissen in 
die Kommunikationsbeziehungen zwischen Bundesbe- 
hörden und externen Dritten auszustatten. Der Regie- 


rungsentwurf vom 8. Juli 2008 enthielt dazu folgende Re- 
gelungen: 

- Das Bundesamt erhält die Befugnis 

1. Protokolldaten einschließlich Telekommunikations- 
verbindungsdaten, die beim Betrieb von Informa- 
tionstechnik des Bundes anfallen, zu erheben, zu 
verarbeiten und zu nutzen, und 

2. Telekommunikationsinhalte, die beim Betrieb von 
Informationstechnik des Bundes anfallen, zum 
Zweck der Entdeckung von Schadprogrammen aus- 
zuwerten. 

- Das Bundesamt kann gegenüber den Betreibern im Ein- 
zelfall konkrete Vorgaben für die technische Sicherung 
der Kommunikationstechnik des Bundes oder von Tei- 
len machen. 

- Zur Abwehr einer im einzelnen Fall bestehenden ge- 
genwärtigen Gefahr für die Kommunikationstechnik 
des Bundes kann das Bundesamt die notwendigen 
Maßnahmen gegenüber den Betreibern der Kommuni- 
kationstechnik des Bundes oder Teilen anordnen, ins- 
besondere die Abschaltung von bestimmten informa- 
tionstechnischen Einrichtungen, die Installation 
zusätzlicher Informationstechnik oder eine bestimmte 
Konfiguration informationstechnischer Einrichtungen 
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betreffend, es kann hierzu Geschäftsräume eines Be- 
treibers von Kommunikationstechnik des Bundes in- 
nerhalb der üblichen Betriebs- und Geschäftszeiten 
betreten. 

Einige dieser Vorschläge begegneten datenschutzrechtli- 
cher Kritik, die ich während des Gesetzgebungsverfah- 
rens - auch bei einer Anhörung des Innenausschusses des 
Deutschen Bundestags am 11. Mai 2009- einbrachte 
(vgl. Kasten zu Nr. 5.2). Im Einzelnen sah ich folgende 
Punkte kritisch: 

1. Das BSI erhält die Ermächtigung „Protokolldaten, die 
beim Betrieb von Kommunikationstechnik des Bun- 
des anfallen“ zu erheben und zu verarbeiten. Der 
Begriff der Protokolldaten war sehr weit gefasst und 
umfasste auch Verkehrsdaten gemäß TKG und Nut- 
zungsdaten gemäß TMG. Eine Anonymisierung bzw. 
Pseudonymisierung dieser Daten vor der Auswertung 
war im Gesetz nicht gefordert, ebenso wenig ein weit- 
gehender Verzicht auf die Herstellung eines direkten 
Personenbezugs. Die Aufgaben der Gefahrenabwehr 
und Beseitigung von Störungen erfordern keinen Per- 
sonenbezug der Daten, eine Gefahrenabwehr kann 
auch durch ein weitgehend anonymes Scannen der 
Datenverkehre geschehen. Erforderlich ist aus der 
Sicht des Datenschutzes eine Verpflichtung zur Ano- 
nymisierung oder Pseudonymisierung. Eine Anony- 
misierung wäre zwar besser als eine Pseudonymisie- 
rung, aber es mag durchaus Fälle geben, in denen eine 
Pseudonymisierung erst das Erkennen und Verhindern 
von Angriffen ermöglicht. Gleichzeitig sollte nach 
dem Scannen eine sofortige Löschung erfolgen, wenn 
die Daten zur Erfüllung der Aufgabe - hier IT-Sicher- 
heit, Abwehr von Angriffen - nicht mehr erforderlich 
sind, d. h. wenn der Scannvorgang keinen Hinweis auf 
eine Gefährdung erkennen lässt. 

2. Das Gesetz sah von einer Benachrichtigungspflicht 
gegenüber den Betroffenen ab. Ich habe deshalb vor- 
geschlagen, grundsätzlich eine Benachrichtigungs- 
pflicht vorzusehen, von der nur in begründeten Ein- 
zelfällen abgewichen werden darf. Bei Erkennen von 
Angriffen oder Angriffsversuchen sollten grundsätz- 
lich die davon Betroffenen unterrichtet werden. 

3. Die Übermittlungsbefugnis des BSI war zu weit und 
erstreckte sich generell auch auf Straftaten, die mit- 
tels Telekommunikation begangen werden. Hier habe 
ich für die Einschränkung auf schwere Straftaten plä- 
diert. 

4. Die Erfassung und Auswertung von Daten aus dem 
Kernbereich privater Lebensgestaltung war an einen 
Prüfungsvorbehalt durch das BMI geknüpft. Dies ent- 
sprach nicht den Vorgaben des B VerfG. Daten aus dem 
Kernbereich privater Lebensgestaltung sind - wegen 
des hier einschlägigen verfassungsrechtlichen absolu- 
ten Verarbeitungsverbots - stets unverzüglich zu lö- 
schen, auch wenn anzunehmen ist, dass die Daten die- 
sem Bereich zu zuordnen wären. 


Kasten zu Nr. 5.2 


IT-Sicherheit darf den Datenschutz nicht 
ausblenden 

1. Stärkung der IT-Sicherheit darf nicht zu Lasten 
des Datenschutzes gehen 

Die Erhebung und Auswertung personenbezogener Da- 
ten muss ultima ratio sein. Angriffe auf die IT-Sicher- 
heit können nicht nur die ordnungsgemäße Abwicklung 
von Diensten der Verwaltung und Wirtschaft beeinträch- 
tigen, sondern auch Gefahren für die Persönlichkeits- 
rechte der Bürgerinnen und Bürger mit sich bringen. 
Daher sind Konzepte zu entwickeln und umzusetzen, 
die sowohl die IT-Sicherheit stärken als auch den 
Schutz der Privatsphäre gewährleisten. 

In weiten Bereichen wurden in der jüngsten Vergangenheit 
Maßnahmen zur Stärkung der IT-Sicherheit getroffen, die 
eine detaillierte Registrierung und Auswertung des Nutzer- 
verhaltens und sogar der Inhalte der Kommunikation er- 
möglichen. Die Datenschutzbeauftragten des Bundes und 
der Länder begrüßen zwar grundsätzlich alle Aktivitäten, 
um in den gewachsenen, vernetzten IT-Strukturen des 
Bundes das Niveau der IT-Sicherheit zu erhöhen. Sie for- 
dern aber auch, dass die zur Risiko begrenzung einge- 
führten Maßnahmen nicht den Datenschutz der Nutzerin- 
nen und Nutzer beeinträchtigen. Deshalb ist schon bei 
der Konzeption von IT-Sicherheitsmaßnahmen vorzuse- 
hen, dass das erforderliche Sicherheitsniveau nur mit da- 
tenschutzgerechten Lösungen gewährleistet wird. Ich 
fordere daher neben den strengeren Sicherheitsstandards 
zugleich die Möglichkeit, Protokoll- und Inhaltsdaten 
vor der Auswertung durch das BSI zu anonymisieren 
bzw. zu pseudonymisieren. Damit ließen sich eine unnötige 
Registrierung des Nutzerverhaltens und Überwachung von 
Kommunikationsinhalten vermeiden. Die Auswertung 
der Daten durch das BSI muss revisionssicher ausgestal- 
tet werden. 

2. Anonymisierung und Pseudonymisierung bewusst 
einsetzen 

Anonymisierung und Pseudonymisierung können einen 
erheblichen Beitrag zu mehr Datenschutz und mehr 
IT-Sicherheit - nicht nur in den Netzen der Bundesver- 
waltung - leisten. Datenschutz und IT-Sicherheit stellen 
damit keinen Widerspruch dar, sondern ergänzen sich 
zum Wohle der Bürgerinnen und Bürger. 

3. Sicherheitslücken veröffentlichen! 

Bekannt gewordene Sicherheitslücken und Schadpro- 
gramme sind unverzüglich zu veröffentlichen, um damit 
Unternehmen und Bürger vor zu erwartenden Angriffen 
(Spionage und Sabotage) frühzeitig warnen zu können. 


Insbesondere bei den parlamentarischen Verfahren fiel 
meine Kritik, die während der Anhörung auch von ande- 
ren Fachleuten geteilt wurde, auf fruchtbaren Boden. 
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Das schließlich vom Deutschen Bundestag beschlossene 
BSI-Gesetz (BSIG) als Artikel 1 des Gesetzes zur Stär- 
kung der Sicherheit in der Informationstechnik des Bun- 
des vom 14. August 2009 (BGBl. I S. 2821) trug meinen 
Bedenken und Forderungen weitgehend Rechnung. Nach 
dessen § 5 darf das BSI Protokolldaten und Schnittstel- 
lendaten in den Bundesnetzen zur Abwehr von Schadpro- 
grammen und Gefahren für die Kommunikationstechnik 
des Bundes speichern und auswerten. Vor Aufnahme der 
Datenerhebung und -Verwendung hat das BSI ein Daten- 
erhebungs- und -Verwendungskonzept zu erstellen und 
für Kontrollen durch den Bundesbeauftragten für den Da- 
tenschutz und die Informationsfreiheit bereitzuhalten. 
Das Konzept hat dem besonderen Schutzbedürfnis der 
Regierungskommunikation Rechnung zu tragen. Die für 
die automatisierte Auswertung verwendeten Kriterien 
sind zu dokumentieren. 

Ich habe im Berichtszeitraum - zunächst gemeinsam mit 
dem BSI - ein entsprechendes Konzept erarbeitet. Das Da- 
tenerhebungs- und Datenverwendungskonzept nach § 5 
trägt den datenschutzrechtlichen Anforderungen Rech- 
nung und dient der Transparenz der Verarbeitung der Da- 
ten beim BSI. Das Konzept unterliegt einer stetigen 
Anpassung an die veränderten Angriffs- aber auch Analy- 
semethoden, sowie an die technischen Erfordernisse. Der- 
zeit arbeitet das BSI an der technischen Umsetzung des 
Konzepts. Sobald es sich über einen längeren Zeitraum im 
Wirkbetrieb befindet, werde ich die Umsetzung kontrollie- 
ren und gegebenenfalls auf notwendige Modifikationen 
hinwirken. 

5.3 Privacy Framework/technische 
Standardisierung 

Bei vielen technischen Vorgängen und Produkten sind da- 
tenschutzrechtliche Anforderungen zu erfiillen. Die Nor- 
mung solcher Vorgänge oder Produkte muss deshalb auch 
diese Anforderungen berücksichtigen. 

Die Standardisierung von technischen Vorgängen hat in 
den letzten Jahren an Bedeutung gewonnen. Durch die 
Globalisierung der Märkte wächst auch bei Herstellern 
von Geräten und Anbietern von Dienstleistung die Nach- 
frage nach Standards mit weltweiter Gültigkeit. Viele tech- 
nische Standards berühren auch Datenschutzaspekte, die 
allerdings allzu häufig erst im Nachhinein erkannt wurden. 
Deshalb habe ich mich - gemeinsam mit ausländischen 
Datenschutzbehörden und Landesdatenschutzbeauftrag- 
ten - entschlossen, verstärkt bei ihrer Erarbeitung mitzu- 
wirken. Dabei geht es sowohl um internationale Standards 
(insbesondere der ISO) als auch um deutsche Standardisie- 
rungsbemühungen durch das DIN. 

So wirke ich derzeit bei der Überarbeitung der Norm 
DIN 32757 zur sicheren Vernichtung von Datenträgern 
mit. Sind personenbezogene Daten auf Datenträgern ge- 
speichert, setzt ihre wirksame Löschung die sichere Ver- 
nichtung der Datenträger voraus. Die Miniaturisierung 
der Datenträger und die Zunahme der Informationsdichte 
(Anzahl von Bits pro Fläche) haben dazu geführt, dass die 
einschlägige DIN 32757 nicht mehr den Anforderungen 
der heilte gängigen Technik genügt. Da Speichermedien 


immer preiswerter werden, sinkt vielfach der Anreiz, Da- 
ten zu löschen. Ich habe mich deshalb entschlossen, bei 
der Neuausrichtung dieser Regeln im Normenausschuss 
Informationstechnik und Anwendungen (NIA) „Arbeits- 
ausschuss Vernichten von Datenträgern" des Deutschen 
Instituts für Normung e. V. (DIN) mitzuarbeiten. Die seit 
1995 bestehende DIN 32757 definiert Begriffe und legt 
Mindestanforderungen an Maschinen und Einrichtungen 
hinsichtlich der Vernichtung von Datenträgern in fünf Si- 
cherstufensstufen fest. Die Sicherheitsstufen sind durch 
entsprechende Schnittbreiten und Schnittlängen charakte- 
risiert. Diese Schnittbreiten, aber auch die Schnittlängen, 
orientieren sich an der Technik, die es damals am Markt 
gab. 

So sind die Schnittbreiten beispielsweise beim Medium 
Papier an den gängigen Druckern und deren Schriftgrö- 
ßen ausgerichtet. Bei den damals üblichen Matrixdru- 
ckern waren die Ergebnisse der Vernichtung durch Zer- 
schneiden (Shreddern) gemäß den Sicherheitsstufen S1 
bis S5 aus Datenschutzsicht durchaus tragbar. Dies gilt 
für heutige Drucker und Schriftgrößen nicht mehr. Durch 
Einsatz von kleineren besser lesbaren Schriften reduziert 
sich gleichzeitig auch der Papierverbrauch, sodass diese 
unter wirtschaftlichen Aspekten auch vermehrt eingesetzt 
werden. Bei der Vernichtung von Papier hat dies aller- 
dings zur Folge, dass die aus der Norm übernommen 
Schnittbreiten nicht mehr den Datenschutzanforderungen 
genügen. Zum Teil sind längere Abschnitte auf den ver- 
bleibenden Papierschnipseln lesbar. 

Das Gleiche gilt auch bei der Speicherung auf elektroni- 
schen Datenträgern. So vervierfacht sich die Informations- 
dichte bei der Verwendung einer DVD im Vergleich zu 
einer CD. Auch bei anderen Datenträgern führt die Mi- 
niaturisierung dazu, dass die Schnittbreiten bei der Ver- 
nichtung nicht mehr ausreichen. So hat eine klassische SD 
Memory Card eine Größe von 32 x 24 mm und wird somit 
noch durch die alte DIN 32757 erfasst, eine microSD mit 
11 x 15 mm würde bei Verwendung der Stufen S1 bis S2 
nicht mehr sicher vernichtet werden können, weil die 
Schnittbreite in der Norm zu groß ist. 

Diese Beispiele zeigen, dass die Überarbeitung dringend 
notwendig ist, um den datenschutzrechtlichen Anforde- 
rungen schon bei der Entwicklung von Geräten Rechnung 
tragen zu können. Ein weiterer Gedanke, der bei der Ver- 
nichtung von Datenträgern berücksichtigt werden muss, 
ergibt sich aus der Frage des Recyclings des Vemich- 
tungsgutes. Dabei gilt etwa folgende Regel: Je grober das 
Vernichtungsgut, umso besser die Recyclingmöglichkei- 
ten. Diese Regel läuft allerdings den Datenschutzanforde- 
rungen entgegen, da größere Teilchen auch eine größere 
Informationsdichte umfassen. Einig sind sich aber alle 
Vertreter im Ausschuss, dass die alten fünf Stufen nicht 
mehr ausreichen und zumindest eine Stufe 6 in Zukunft 
erforderlich sein wird. 

Die Gespräche dauern noch an und werden voraussicht- 
lich im Frühjahr 2011 abgeschlossen sein. Ich bin opti- 
mistisch, dass die datenschutzrechtlichen Forderungen er- 
füllt werden. 
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5.4 Einmal erfasst - für immer gespeichert? 

Probleme mit der Datenlöschung 

Personenbezogene Daten müssen gelöscht werden, wenn 
sie nicht mehr erforderlich oder unzulässig gespeichert 
worden sind. Leider erfüllen nicht edle lT-Systeme diese 
rechtlichen Anforderungen. 

Die Software der Firma SAP unterstützt die Verwaltung 
von Waren, Dienstleistungen, aber auch von eigenem Per- 
sonal oder Kundendaten. Auch die Bundesverwaltung 
nutzt diese Software immer häufiger zum Automatisieren 
von Geschäftsprozessen. Bei einigen Installationen hat 
sich gezeigt, dass personenbezogene Daten in SAP-Syste- 
men nicht gelöscht werde können. 

Nach dem Bundesdatenschutzgesetz sind personenbezo- 
gene Daten dann zu löschen, wenn sie für die Aufgaben- 
erflillung nicht mehr erforderlich sind oder ihre Speiche- 
rung aus anderen Gründen unzulässig ist. Das Gesetz 
definiert Löschen als Unkenntlichmachen gespeicherter 
personenbezogener Daten. Dies wird weder dadurch er- 
reicht, dass die Daten nur logisch - mit der Möglichkeit 
einer Wiederherstellung - „gelöscht“ werden, noch da- 
durch, dass lediglich die Recherchemöglichkeit verhin- 
dert wird. 

Leider habe ich bei verschiedenen Gelegenheiten feststel- 
len müssen, dass Verfahren auf der Grundlage von 
SAP R/3 - insbesondere in der Personalverwaltung bei 
Einsatz des Moduls „HR“ (Human Resources Manage- 
ment) - den Anforderungen an eine datenschutzgerechte 
Löschung nicht genügen (hierzu vgl. auch unter Nr. 5.4.1 
und 5.4.2). Ich habe dies zum Anlass genommen, mir ei- 
nen groben Überblick über den Einsatz von SAP-Syste- 
men in meinem Zuständigkeitsbereich zu verschaffen. 
Bei einer entsprechenden Umfrage habe ich Informatio- 
nen zum Einsatz von SAP und der Art der in SAP-Syste- 
men verarbeiteten personenbezogenen Daten (z. B. Kun- 
dendaten, Personaldaten, Beihilfedaten, Haushaltsdaten) 
gesammelt. Außerdem wollte ich wissen, ob ein Daten- 
schutzkonzept erarbeitet wurde und eine Verfahrenanwei- 
sung existiert. 

Beim Auswerten der Umfrage hat sich zunächst gezeigt, 
dass SAP nur in relativ wenigen Fällen in der Bundesver- 
waltung eingesetzt wird. Sofern allerdings das System be- 
nutzt wird, sind auch personenbezogene Daten betroffen, 
in vielen Fällen besonders schützenswerte Personalakten- 
daten und Personaldaten. Bei der Frage der Löschung per- 
sonenbezogener Daten ergab sich ein bedenkliches Bild. 
Viele Behörden gingen bislang davon aus, dass die Daten 
innerhalb des Systems gelöscht werden können. Dass die 
SAP-Software dies nicht in allen Fällen leistet, war nicht 
allen bekannt. Erst durch meine Initiative scheint inner- 
halb der betroffenen Behörden ein Umdenken einzutreten 
und die vorhandene Löschroutine kritisch hinterfragt zu 
werden. Aufgrund des ernüchternden Ergebnisses der Um- 
frage - nicht in allen Fällen wird nach datenschutzrechtli- 
chen Maßstäben richtig gelöscht - suchte ich das direkte 
Gespräch mit SAP, um mit dem Hersteller der Software 
Lösungswege zu finden. SAP sagte zu, im Laufe des 
Jahres 2010 ein Löschmodul bereitzustellen, das das Pro- 


blem beseitigen könnte. Das Modul sei unter der Version 
SAP R/3 4.7 Enterprise ablauffähig. Die betroffenen Be- 
hörden haben das Modul inzwischen installiert und getes- 
tet. Der erwartete Erfolg hat sich jedoch nicht eingestellt. 
Das von SAP gelieferte Modul hat keine Löschungen vor- 
genommen und zum Teil zu Störungen in der Datenbank 
geführt. Die zu löschenden Daten sind in diesem Fall ma- 
nuell gelöscht worden. Ich werde dies zum Anlass neh- 
men, das Problem im Frühjahr 201 1 nochmals mit SAP in- 
tensiv zu beraten. Falls sich keine Änderung ergibt, werde 
ich dem Einsatz von SAP Produkten in Zukunft nicht mehr 
befürworten können. 

5.4.1 Das Verfahren „oscare“ - neue 
elektronische Wege auch in der 
gesetzlichen Krankenversicherung 

Systembedingte datenschutzrechtliche Probleme bei dem 
von mehreren gesetzlichen Krankenkassen angewendeten 
Datenverwaltungsprogramm ,, oscare“ haben zu einer 
Reihe von Empfehlungen geführt. 

Das auf dem Programm SAP R/3 basierende Verfahren 
„oscare“ dient dazu, die Daten der Versicherten einer ge- 
setzlichen Krankenkasse zu verwalten. Es wird - teil- 
weise unter anderem Namen - mittlerweile von mehreren 
gesetzlichen Krankenkassen eingesetzt, die meiner Kon- 
trolle unterliegen. 

Um die datenschutzrechtlichen Anforderungen an dieses 
Verfahren zu prüfen, haben die Arbeitskreise Gesundheit 
und Soziales sowie Technik der Konferenz der Daten- 
schutzbeauftragten des Bundes und der Länder unter mei- 
ner Beteiligung die gemeinsame Arbeitsgruppe „oscare“ 
gebildet, um mit den gesetzlichen Krankenkassen und den 
entwickelnden Softwareunternehmen den Handlungsbe- 
darf zu erörtern. Im Mittelpunkt dieser Erörterungen stan- 
den - wie bei anderen auf SAP R/3 basierten Verfahren - 
das Vorliegen eines Archivierungs- und Löschkonzeptes 
sowie die Protokollierung lesender Zugriffe. Zudem waren 
das Rollen- und Berechtigungskonzept und die Sicherstel- 
lung der Revisionsfähigkeit des Softwareeinsatzes, insbe- 
sondere durch eine geeignete Zugriffsprotokollierung, we- 
sentliche Themen. 

Festgestellt werden konnte, dass das bestehende Rollen- 
und Berechtigungskonzept grundsätzlich geeignet ist, den 
datenschutzrechtlichen Anforderungen gerecht zu wer- 
den. So lassen die im Verfahren bereitgestellten Einzel- 
rollen die Einrichtung von Zugriffsberechtigungen in dem 
für die jeweilige Aufgabenerfüllung erforderlichen Um- 
fang zu. Auch das Archivierungs- und Löschkonzept von 
„oscare“ genügt den Anforderungen der Datenschutzbe- 
auftragten des Bundes und der Länder. Gleiches gilt für 
die zunächst nicht zufriedenstellende Protokollierung der 
lesenden Zugriffe. Hier soll das von dem Entwicklungs- 
Unternehmen der Software im August 2009 präsentierte 
zusätzliche Modul die revisionssichere und umfassende 
Protokollierung der aus dem Verfahren erzeugten Daten- 
zugriffe gewährleisten. 

Da sich im Laufe der Diskussion der Arbeitsgruppe 
zeigte, dass die datenschutzrechtlichen Anforderungen 
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nicht nur an das Verfahren „oscare“, sondern an alle ver- 
gleichbaren Verfahren zu stellen sind, hat die Arbeits- 
gruppe „Empfehlungen zur Protokollierung in zentralen 
IT- Verfahren der Gesetzlichen Krankenversicherung“ er- 
arbeitet (vgl. Nr. 11.1.7). 

5.4.2 Löschen von Beschäftigtendaten: 

Immer wieder Ärger mit SAP 

Bei zwei Beratungs- und Kontrollbesuchen in öffentlichen 
Stellen des Bundes musste ich feststellen, dass das einge- 
setzte Personalinformations- bzw. Personalverwaltungs- 
system von SAP über kein Löschkonzept für die gespei- 
cherten Beschäftigtendaten verfügte. 

Bei meinem Beratungs- und Kontrollbesuch in der Leis- 
tungsabteilung der DRV Bund (vgl. Nr. 11.1.9) habe ich 
festgestellt, dass in dem dort eingesetzten Personalwirt- 
schaftsverfahren (Personalinformationssystem SAP R/3 
HR) krankheits- und urlaubsbedingte Abwesenheitszeiten 
der Beschäftigten zurückgehend bis zum Januar 2003 ge- 
speichert waren - ein klarer Verstoß gegen die gesetzli- 
chen Vorgaben des § 113 Absatz 2 Bundesbeamtengesetz 
(BBG), nach welchem die Unterlagen nach Ablauf der 
Aufbewahrungsfristen umgehend zu löschen sind. Leider 
hat sich gezeigt, dass es sich hierbei nicht um einen auf die 
Leistungsabteilung begrenzten Einzelfall, sondern um ein 
grundsätzliches Problem mit der eingesetzten Software 
handelt. Auch bei der Prüfung des Personalverwaltungs- 
systems PVS BMVBS - einem konfigurierten und erwei- 
terten SAP-HR-System - im Bundesamt fl'ir Seeschifffahrt 
und Hydrographie (BSH) und im Wasser- und Schiff- 
fahrtsamt Hamburg (WSA Hamburg) (vgl. Nr. 12.4) war 
die Löschung personenbezogener Daten nicht möglich. 1m 
Gegensatz zu meinem Befund bei der DRV Bund waren 
die Aufbewahrungsfristen bei der Mehrzahl der im Perso- 
nalverwaltungssystem PVS BMVBS gespeicherten Perso- 
nalaktendaten zum Kontrollzeitpunkt allerdings noch 
nicht abgelaufen, so dass ein Verstoß gegen die gesetzliche 
Löschungspflicht nicht festgestellt werden konnte. 

Die DRV Bund habe ich zur unverzüglichen Löschung al- 
ler unzulässig gespeicherten Personalaktendaten aufge- 
fordert. Inzwischen hat mir die DRV Bund mitgeteilt, 
dass SAP ein überarbeitetes Modul zur Löschung von 
Abwesenheiten entwickelt hat, das demnächst von der 
DRV Bund eingesetzt werden kann. Ich werde die Ange- 
legenheit weiter verfolgen und mir den angesprochenen 
Löschreport von SAP in der Hauptstelle der DRV Bund 
zeitnah vorführen lassen. 

Für das Personalverwaltungssystem PVS BMVBS hat mir 
das zuständige Bundesministerium für Verkehr, Bau und 
Stadtentwicklung (BMVBS) mitgeteilt, dass die von SAP 
standardmäßig angebotenen Löschreports auch in einer 
neueren Version nicht uneingeschränkt einsetzbar gewe- 
sen seien. Das BMVBS hat daraufhin eine externe Firma 
mit der Neuentwicklung eines zusätzlichen Löschreports 
beauftragt und alle nicht mehr erforderlichen personenbe- 
zogenen Daten der Beschäftigten manuell gelöscht. Das 
BMVBS hat mir zugesichert, dass die Löschung der in 
PVS BMVBS gespeicherten personenbezogenen Daten 


zukünftig routinemäßig nach festen Zeitplänen erfolgen 
wird. Auch das BMVBS werde ich bei dem Einsatz des 
Personalverwaltungssystems PVS BMVBS weiterhin un- 
terstützen (zu den technischen Anforderungen an Systeme 
mit denen personenbezogene Daten verarbeitet werden, 
vgl. Nr. 5.4). Unterstreichen möchte ich an dieser Stelle, 
dass die Zusammenarbeit mit dem BMVBS sehr koopera- 
tiv verlief. 

5.5 Einführung der elektronischen 
Personalakte bei der DRV Bund 

Die DRV Bund hat bei der geplanten Einführung der 
elektronischen Personalakte zahlreiche meiner Empfeh- 
lungen aufgegriffen. In einigen Bereichen besteht jedoch 
noch Handlungsbedarf. 

Nachdem es nunmehr nach dem Bundesbeamtengesetz 
(BBG) zulässig ist, die Personalakten der Beamtinnen 
und Beamten des Bundes automatisiert zu führen (vgl. 
Nr. 12.3), hat mir die DRV Bund in mehreren Beratungs- 
gesprächen ihre Planungen zur Einführung einer elektro- 
nischen Personalakte vorgestellt. So ist geplant, das 
Personalwirtschaftsverfahren der DRV Bund um das Teil- 
verfahren ePersonalakte („elektronische Personalakte“) 
zu erweitern und die elektronischen Dokumente in einem 
zentralen Dokumentenmanagementsystem manipulations- 
sicher abzulegen. Meine datenschutzrechtlichen Empfeh- 
lungen und Hinweise zu der hausinternen Richtlinie zur 
elektronischen Personalakte und zu einem Handlungsleit- 
faden hat die DRV Bund aufgegriffen. 

Auch habe ich weitere Maßnahmen im Verfahren „elek- 
tronische Personalakte“ - auch in technischer und organi- 
satorischer Hinsicht - empfohlen, die eine datenschutzge- 
rechte Verfahrensweise in Zukunft ermöglichen. Dies gilt 
insbesondere für die Löschung von personenbezogenen 
Daten, aber auch für die Sicherstellung des Einsichtsrech- 
tes der Betroffenen nach § 110 Absatz 1 BBG. 

Vor der Einführung muss allerdings die noch offene Frage 
des „manipulationssicheren“ Einscannens von Personal- 
aktendaten datenschutzgerecht gelöst werden. Bei einer 
ersten Präsentation des vorgesehenen Scanprozesses hatte 
sich gezeigt, dass die DRV Bund bisher hinsichtlich der 
zu scannenden Originalbelege aus der Personalakte keine 
schriftliche Regelungen getroffen hatte. Derartige Rege- 
lungen sind aber beispielsweise für die Fälle notwendig, 
dass Original-Personalaktendaten während des Scanpro- 
zesses beschädigt oder zerstört werden oder ein Origi- 
nal-Dokument nach dem Einscannen verloren geht und 
dies erst später bei der Aktenbearbeitung oder Prüfung 
festgestellt wird. Ich habe der DRV Bund empfohlen, ver- 
bindlich festzulegen, wer in solchen Fällen und in wel- 
cher Form weitere Maßnahmen einleiten bzw. Entschei- 
dungen treffen muss. Die Fehlerfälle sind - für den 
Betroffenen und den Datenschutzbeauftragten nachvoll- 
ziehbar - schriftlich zu dokumentieren. Die DRV Bund 
hat mir zugesagt, entsprechende Verfahrensbeschreibun- 
gen zu erstellen, die denkbare Fehlerfälle im Scanprozess 
und das weitere Vorgehen in solchen Fällen verdeutli- 
chen. 



Deutscher Bundestag - 17. Wahlperiode 


-63- 


Drucksache 17/5200 


Aufgegriffen hat die DRV Bund meine Empfehlungen, das 
Scannen und Signieren der Bestandspersonalakten und die 
Digitalisierung neuer Vorgänge in einem gesonderten Be- 
reich der Scanstelle ausschließlich durch Beschäftigte der 
Personalabteilung durchführen zu lassen. 

Ich sehe allerdings noch weiteren Handlungsbedarf. Die 
DRV Bund ist als personalaktenführende Stelle für die 
Eindeutigkeit, Vollständigkeit und Richtigkeit der Perso- 
nalakte verantwortlich. Allerdings plant die DRV Bund 
bislang, lediglich 2 Prozent der eingescannten Originalun- 
terlagen stichprobenartig auf ihre Richtigkeit zu überprü- 
fen und mit einer elektronischen Signatur zu versehen. Die 
rudimentäre Prüfung erscheint problematisch, weil die 
Originalunterlagen nach dem Scannen in absehbarer Zeit 
vernichtet werden müssen, um eine dauerhafte parallele 
Führung gleicher Aktenteile in Papierform und in elektro- 
nischer Form zu vermeiden. Damit die DRV Bund zu jeder 
Zeit - also auch nach Vernichtung der Papierdokumente - 
in der Lage ist, die Eindeutigkeit, Richtigkeit und Überein- 
stimmung der elektronischen Dokumente mit den früheren 
Papier-Originalen nachzuweisen, muss also jedes einzelne 
elektronische Dokument nach dem Einscannen und vor 
der Vernichtung der Originalunterlage geprüft und an- 
schließend mit einer qualifizierten digitalen Signatur ver- 
sehen werden. 

Für die Prüfung, inwiefern für die Umsetzung der gesetz- 
lichen Vorgaben des BBG ein Übergangszeitraum gewährt 
werden kann, hat die DRV Bund auf meine Anregung eine 
Stellungnahme des Bundesministeriums des Innern (BMI) 
eingeholt. Darin führt das BMI aus, dass die bereits einge- 
scannten Bestandsakten nicht aus allgemeinen Sicher- 
heitserwägungen dauerhaft vorgehalten werden dürfen. 
Zugleich hat es aber dargelegt, unter welchen Vorausset- 
zungen ein zeitlich begrenztes Vorhalten der Papierakten 
nach dem Einscannen zu Kontrollzwecken sachlich gerecht- 
fertigt ist. Insbesondere müssen nach der Durchführung des 
Massenscanverfahrens alle zumutbaren Maßnahmen ergrif- 
fen werden, die eine kontinuierliche Verringerung der vor- 
gehaltenen Papierakten ermöglichen. Eine Sichtkontrolle 
müsse daher laufend - und nicht nur anlassbezogen - 
durchgeführt werden, damit zumindest nach absehbarer 
Zeit auf die Papierakten verzichtet werden könne. 

Da ich die Rechtsauffassung des BMI teile, habe ich ge- 
genüber der DRV Bund eine vollständige Sichtprüfung 
mit qualifizierter digitaler Signatur der eingescannten Pa- 
pierakten und anschließender Vernichtung der Papierakten 
„nach und nach“ angeregt. Die DRV Bund prüft derzeit 
meinen Lösungsvorschlag, hat aber darauf hingewiesen, 
dass die vollständige Prüfung der digitalisierten Doku- 
mente zu einer erheblichen Mehrbelastung führen wird. 
Zugesagt hat mir die DRV Bund bereits, dass bei der Digi- 
talisierung künftiger, also neuer Vorgänge das Anbringen 
der Signatur mit einer 100-prozentigen Sichtprüfung erfol- 
gen wird. 

Ich werde die DRV Bund bei der Einführung der elektro- 
nischen Personalakte - der ich grundsätzliche Bedeutung 
beimesse - weiterhin beratend unterstützen und den Um- 
setzungsprozess aufmerksam beobachten. 


5.6 Cloud Computing - Datenschutz 
in der Wolke? 

Das Bereitstellen von Rechenkapazitäten über das Inter- 
net im Rahmen des sog. Cloud Computing wirft viele da- 
tenschutzrechtliche Fragen auf 

Cloud Computing bezeichnet das dynamische Bereitstel- 
len von Ressourcen wie Rechenkapazitäten, Datenspei- 
cher oder fertiger Programmpakete über Netze, insbeson- 
dere über das Internet. Für das Cloud Computing wird mit 
möglichen Kosteneinsparungen und größerer Flexibilität 
geworben. Hierbei stellt sich jedoch die Frage, wie der 
Datenschutz und die Datensicherheit gewährleistet wer- 
den können. 

Cloud Computing in seiner Reinform - als ein offenes, 
globales Modell - ist mit dem geltenden Datenschutzrecht 
schwer in Einklang zu bringen. Entschließt sich eine ver- 
antwortliche Stelle, also der Auftraggeber von Cloud- 
Diensten, personenbezogene Daten auf verteilten Rech- 
nern weltweit speichern zu lassen, stößt dieser Ansatz 
schnell an seine Grenzen. Im Extremfall weiß die verant- 
wortliche Stelle nicht einmal, wo und von wem die Daten 
technisch verarbeitet werden. Es muss daher einschrän- 
kende Bedingungen beim Einsatz des Cloud Computing 
geben. 

Da die Auftraggeber in der Mehrzahl der Konstellationen 
die Verantwortung für ihre Daten nicht aus der Hand ge- 
ben wollen, handelt es sich sowohl nach der europäischen 
Datenschutzrichtlinie als auch nach dem Bundesdaten- 
schutzgesetz um eine Form der Auftragsdatenverarbei- 
tung. Damit verbleibt nach § 11 BDSG auch die daten- 
schutzrechtliche Verantwortung in aller Regel bei der 
verantwortlichen Stelle. Daraus ergibt sich, dass eine 
Reihe von rechtlichen, formalen sowie technischen und 
organisatorischen Anforderungen zu berücksichtigen sind 
(vgl. auch Nr. 2.4 zur Auftragsdatenverarbeitung). Beim 
Cloud Computing ist u. a. Folgendes zu beachten: 

Die Verlagerung der Verarbeitung in die Cloud darf grund- 
sätzlich nur dann erfolgen, wenn eine Delegation von Da- 
tenverarbeitungsvorgängen an private Dritte im Sinne ei- 
ner Auftragsdatenverarbeitung zulässig ist. Dabei sind die 
bereichsspezifischen Grenzen - etwa des Sozialrechts - zu 
beachten. 

In der Regel macht die Verarbeitung in der Cloud nicht an 
den deutschen Grenzen halt. Die Auftragsvergabe an aus- 
ländische Auftragnehmer unterliegt nur dann den glei- 
chen Anforderungen wie in Deutschland, wenn der Auf- 
tragnehmer seinen Sitz in der EU oder in Ländern des 
Europäischen Wirtschaftsraums (EWR) hat oder die Da- 
ten zumindest in deren Gebiet verarbeitet werden. 

Für Auftragnehmer, die Daten außerhalb der EU oder des 
EWR verarbeiten, muss zusätzlich ein angemessener Da- 
tenschutz in den jeweiligen Drittstaaten gewährleistet und 
ggf. eine Genehmigung bei der für die verantwortliche 
Stelle zuständige Datenschutzbehörde eingeholt werden. 
An die Angemessenheit der Maßnahmen sind dieselben 
Anforderungen zu stellen wie bei der Datenübermittlung 
in einen Drittstaat. 
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Die in § 11 BDSG festgelegten Anforderungen sind so- 
wohl bei Vergabe an inländische wie an ausländische 
Auftragnehmer zu beachten. So muss der schriftliche 
Auftrag beispielsweise Gegenstand und Dauer, den Um- 
fang, die Art der Daten und den Kreis der Betroffenen, 
die technischen und organisatorischen Maßnahmen, Re- 
gelung der Berichtigung und Löschung und weitere Fest- 
legungen nach § 11 Absatz 2 BDSG enthalten. Dies setzt 
voraus, dass der Auftraggeber im Detail weiß, welche der 
Daten wo unter welchen Bedingungen verarbeitet wer- 
den. Dies ist bei Cloud Computing dann schwer zu be- 
werkstelligen, wenn freie Serverkapazitäten erst ad hoc 
zugewiesen werden. 

Der Auftraggeber muss sich vor Beginn der Datenverar- 
beitung und sodann regelmäßig von der Einhaltung der 
technisch-organisatorischen Maßnahmen zur Gewährleis- 
tung des Datenschutzes überzeugen. Dies kann durch eine 
Vor-Ort-lnspektion geschehen oder durch Zertifizierung 
durch einen unabhängigen und vertrauenswürdigen Drit- 
ten, der kein eigenes Interesse an einer positiven Zertifi- 
zierung hat. Auf jeden Fall sind dabei die Bedingungen 
der im Einzelnen genutzten Rechenzentren und deren Be- 
dingungen vor Ort einzubeziehen. 

Eine wirksame Datenschutzkontrolle muss auch beim 
Auftragnehmer gewährleistet sein. Auch hier dürften sich 
angesichts des verteilten Ansatzes diverse praktische 
Schwierigkeiten ergeben. 

Aus den genannten Gründen ist das Cloud Computing 
derzeit nur unter eingeschränkten Bedingungen zulässig 
und praktikabel. 

Ein Lösungsansatz wäre z. B. eine Vorschrift zur gemein- 
samen Datenverarbeitung mehrerer verantwortlicher Stel- 
len. Möglicherweise kann auch das Konzept der nachhal- 
tigen Verantwortlichkeit („Accountability“) in dieser 
Richtung hilfreich sein. Accountability bedeutet, die Ver- 
antwortung für die Rechtmäßigkeit der Datenverarbeitung 
bei der Beteiligung mehrerer Stellen durch entsprechende 
Vorschriften von den tatsächlichen Einflussmöglichkeiten 
und der Interessenlage der Betroffenen abhängig zu ma- 
chen. Die Konferenz der Datenschutzbeauftragten des 
Bundes und der Länder hat hierzu in ihren Eckpunkten zur 
Modernisierung des Datenschutzrechts bereits erste Vor- 
schläge unterbreitet (vgl. Nr. 1). 

Erforderlich ist eine interessengerechte Verteilung der 
Verantwortlichkeiten, d. h. beim Cloud Computing auch 
des oder der Auftragnehmer s). Jede Stelle, die in tatsäch- 
licher Hinsicht über Mittel und Zwecke der Datenverar- 
beitung verantwortlich bestimmen kann, soll in diesem 
Umfang auch verantwortlich für die Rechtmäßigkeit der 
Datenverarbeitung sein. 

Nur wenn bestimmte rechtliche, technische und organisa- 
torische Voraussetzungen erfüllt sind, sollten Dienstleitun- 
gen über eine Cloud realisiert werden (vgl. Kasten zu 
Nr. 5.6). Personenbezogene Daten dürfen nur dann in der 
Cloud verarbeitet werden, wenn sie effektiv gegen Miss- 
brauch geschützt werden. Hierzu sollte auch dem Grund- 
satz des Privacy by Design gefolgt werden, um frühzeitig, 
bereits bei der Erstellung von Cloud-Services, einen effek- 


tiven Datenschutz zu implementieren. Zudem sollte ein 
Höchstmaß an Transparenz bei der Inanspruchnahme von 
Cloud-Diensten gewährleistet sein. Insgesamt sehe ich 
beim Cloud Computing noch viele offene rechtliche und 
technische Fragen. 

Kasten zu Nr. 5.6 


Zum Einsatz von Cloud Computing befindet sich ein Leit- 
faden „BSl-Mindestsicherheitsanforderungen an Cloud- 
Computing-Anbieter“ in der öffentlichen Abstimmung. 
In diesem Dokument (Version 0.96 vom 27. September 
2010) werden Basisanforderungen, Anforderungen an 
hohe Vertraulichkeit und hohe Verfügbarkeit auf Grund- 
lage des IT-Grundschutzes beim Einsatz von Cloud 
Computing aufgeführt. Betrachtet werden hier u. a. das 
Sicherheitsmanagement beim Anbieter, Sicherheitsar- 
chitektur, ID- und Rechtemanagement, Transparenz, or- 
ganisatorische Anforderungen, Kontrollmöglichkeiten 
für den Nutzer und Datenschutz/Compliance. Mit Hilfe 
des Leitfadens soll ein so komplexes Thema wie der Ein- 
satz von Cloud Computing unter IT-Sicherheitsgesichts- 
punkten für Anbieter von Cloud Diensten ermöglicht 
werden. 


5.7 Ohne Vollprotokollierung keine 
„Waffen“-Gleichheit! 

Ohne eine umfassende Vollprotokollierung, d. h. eine 
Protokollierung aller Datenbanktransaktionen und deren 
Inhalte, und die automatisierte Auswertung dieser Daten 
ist eine angemessene und effiziente Datenschutzkontrolle 
bei den Sicherheitsbehörden vielfach nicht mehr möglich. 

Die Sicherheitsarchitektur hat sich in den letzten Jahren 
gravierend verändert (vgl. Nr. 7.1). Hervorzuheben ist die 
zunehmende informationeile Vernetzung der Sicherheits- 
behörden und die Errichtung zentraler Großdateien mit 
enormen Datenmengen. Zudem werden zunehmend Da- 
tenbanken fusioniert bzw. neue gemeinsame Datenbanken, 
wie z. B. die Antiterrordatei in Deutschland (vgl. 21. TB 
Nr. 5.1.1), geschaffen, in denen die Daten von Polizeien 
und Geheimdiensten zusammenfließen. 

Hieraus resultieren neue Herausforderungen für den Da- 
tenschutz. Die riesigen Datenmengen müssen effizient und 
sachgerecht kontrolliert werden können. Dies ist aber viel- 
fach nur möglich, wenn zum Zweck der Datenschutzkon- 
trolle alle Transaktionen (z. B. jede Speicherung, Lö- 
schung, Änderung, Übermittlung) und deren Inhalte 
protokolliert werden (sog. Inhalts- und Transaktionsvoll- 
protokollierung). Ohne eine derartige Protokollierung sind 
oftmals komplexe Bearbeitungsvorgänge, insbesondere in 
Datenbanken, in denen viele Behörden große Datenmen- 
gen gemeinsam verarbeiten, durch die Datenschutzkon- 
trollorgane in Gänze, d. h. lückenlos von Anfang bis Ende, 
kaum bzw. nur mit extremen Aufwand überprüfbar. Dies 
betrifft beispielsweise die Frage, welche Behörde wann, 
welches (Teil-)Datum gespeichert, wie sie es bzw. wann 
sie es verarbeitet bzw. mit welchem Inhalt an andere Be- 
hörden übermittelt hat und ob dieses Datum als Teil eines 
neuen Datensatzes von der Empfängerbehörde erneut in 
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der Sicherheitsdatei gespeichert worden ist. Wie bei der 
Antiterrordatei bereits praktiziert, muss eine derartige 
Vollprotokollierung revisionssicher in einer gesonderten 
Protokolldatei (Protokolldatenbank) erfolgen. 

Durch eine derart umfassende Vollprotokollierung wer- 
den die in den sicherheitsbehördlichen Dateien vorhande- 
nen Daten in die entsprechenden Protokolldatenbanken 
dupliziert. Infolgedessen können Daten, die in den Si- 
cherheitsdateien zwischenzeitlich gelöscht worden sind, 
in den Protokolldatenbanken noch vorhanden sein. Um 
die hiermit verbundenen Risiken zu minimieren, sind be- 
sondere Sicherungsmaßnahmen erforderlich. Durch eine 
strenge Zweckbeschränkung der Protokolldaten ist zu ge- 
währleisten, dass die Daten nur für Kontrollzwecke ver- 
wendet werden dürfen. Zudem ist die Speicherdauer der 
Protokolldaten angemessen zu begrenzen, um ein Fortbe- 
stehen der Datenbestände auf den für die Kontrollzwecke 
notwendigen Zeitraum zu beschränken. 

In Folge einer derartigen Vollprotokollierung entstehen 
unvermeidlicherweise extrem umfängliche Protokollda- 
tenbanken. Derartige Datenmengen können sachgerecht 
oftmals nur mit technischen Hilfsmitteln ausgewertet wer- 
den. Erforderlich ist der Einsatz von Auswerteprogram- 
men, die die Kontrollorgane in die Lage versetzen, die Da- 
tenmengen schnell und einfach zu strukturieren bzw. nach 
bestimmten Merkmalen und Vorgaben auszuwerten. Diese 
Auswertetools müssen von den Sicherheitsbehörden be- 
reits bei der Erstellung der Datenbanken konzeptionell 
eingeplant bzw. in vorhandene Datenbanken technisch 
eingefügt werden. 

Ich habe die Bundesregierung aufgefordert, entsprechende 
Protokollierungssysteme für die bei den Sicherheitsbehör- 
den des Bundes betriebenen Datenbanken vorzusehen. In 
der Antiterrordatei wird dies bereits umgesetzt. Auch in 
andere große, neue Datenbanksysteme der Sicherheitsbe- 
hörden sollen derartige Auswertungsmöglichkeiten inte- 
griert bzw. planerisch berücksichtigt werden, z. B. im 
Rahmen der Neukonzeption des nachrichtendienstlichen 
Verbundsystems der Verfassungsschutzbehörden des Bun- 
des und der Länder (NADIS-NEU - vgl. Nr. 7.5.1). 

Das Bundeskanzleramt hat sich in Bezug auf die vom 
Bundesnachrichtendienst geführten Dateien ablehnend 
geäußert. Es erachtet eine derartige Protokollierung als 
nicht angemessen. Insbesondere der finanzielle Aufwand 
hierfür sei zu groß. Ich habe das Bundeskanzleramt dar- 
aufhingewiesen, dass sich die Beurteilung der Angemes- 
senheit - und damit der Verhältnismäßigkeit - im Sinne 
des § 9 Satz 2 BDSG nach den Schutzzwecken bzw. -be- 
diirfnissen der verarbeiteten Daten bemisst. Je höher das 
Schutzbedürfnis dieser Daten ist, desto höher ist der Auf- 
wand, den das Bundesdatenschutzgesetz der verantwortli- 
chen Sicherheitsbehörde zumutet. Dies gilt insbesondere 
bei der Verarbeitung von besonders sensiblen Daten, d. h. 
von Angaben über die rassische und ethnische Herkunft, 
politische Meinungen, religiöse oder philosophische 
Überzeugungen, die Gewerkschaftszugehörigkeit, die 
Gesundheit oder das Sexualleben. Auch derartige Daten 
werden von den Sicherheitsbehörden verarbeitet. 


Ein angemessener Protokollierungsaufwand ist auch des- 
halb erforderlich, weil eine fehlerhafte Verarbeitung für 
den Betroffenen nicht sofort erkennbar ist und die darauf- 
hin getroffenen Entscheidungen der Sicherheitsbehörden 
für ihn nur schwer überprüfbar oder revidierbar sind. Dies 
ist bei den Sicherheitsbehörden vielfach der Fall, da sie 
die Daten der Betroffenen oftmals - bei den Nachrichten- 
diensten sogar in aller Regel - heimlich, d. h. ohne die 
Kenntnis der Betroffenen erheben und verarbeiten - mit 
potentiell gravierenden Folgen für die Betroffenen. 

Die Beratungen hierzu dauern an. 

5.8 Elektronische Fahrzeugdatenspeicher- 
das Auto als rollender Computer 

Elektronische Fahrzeugdatenspeicher in PKW sollen die 
Sicherheit des Fahrzeugs erhöhen und die Wartung er- 
leichtern. Gleichzeitig steigt aber auch das Risiko, dass 
am Ende der Entwicklung der „ gläserne Autofahrer“ ste- 
hen könnte. 

Nach bescheidenen Anfängen vor etwa 30 Jahren werden 
PKW heute mit immer komplexeren und leistungsfähige- 
ren elektronischen Helfersystemen und Datenspeichern aus- 
gerüstet, deren Existenz und Funktionsweise Haltern und 
Fahrern wenig oder gar nicht bekannt sind. Manche der 
dabei anfallenden Daten haben zunächst gar keinen Perso- 
nenbezug, wie etwa Daten des technischen Motormanage- 
ments. Kommen allerdings weitere, unmittelbar verhal- 
tensbedingte Informationen hinzu, wird die Schwelle zur 
Personenbeziehbarkeit schnell erreicht. Dies gilt etwa für 
die Häufigkeitsverteilung von Messwerten zur Geschwin- 
digkeit, (Quer-) Beschleunigung, Fahrzeugposition sowie 
zum Bremsverhalten und hierbei aufgetretenen Verzöge- 
rungswerten. 

Ein handelsüblicher PKW enthält zwischen 40 und 60 mit 
einem Datenleitungssystem verbundene Fahrzeugdaten- 
speicher. Dort gespeicherte Daten können von Werkstät- 
ten und Herstellern von einem zentralen Abruf-Steckplatz 
aus abgerufen werden. Zu Wartungsarbeiten genutzte Da- 
ten informieren etwa über das Beschleunigungs-, Ge- 
schwindigkeits- und Bremsverhalten des Fahrers. Damit 
entsteht ein detailliertes Nutzungs- und ggf. auch Fahrer- 
profil. Kommen noch Online-Daten, wie etwa, eine Loka- 
lisierung über GPS hinzu, rückt der „gläserne Autofah- 
rer“ immer näher. 

Die Nutzung dieser Daten durch Werkstätten zur Erfül- 
lung von Wartungs- und Reparaturaufträgen des Halters 
ist dann zulässig, wenn er sich vor der Auftragserteilung 
durch schriftliche Hinweise in der Betriebsanleitung, im 
Kaufvertrag seines PKW oder im Wartungs- oder Repara- 
turvertrag über die im Fahrzeugdatenspeicher vorhande- 
nen Informationen nachvollziehbar informieren kann und 
er zugleich Fahrer des entsprechenden PKW ist. Gleiches 
gilt für die Erhebung, Verarbeitung und Nutzung von 
Fahrzeugdaten aus dem „Schattenspeicher“ des PKW, auf 
den nur der Hersteller zugreifen kann. 

Eine nachvollziehbare Information im obigen Sinn liegt 
nicht vor, wenn sie sich auf pauschale Hinweise be- 
schränkt, wie etwa: „Ihr Fahrzeug zeichnet Daten über 
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den Betrieb, Fehler und Benutzereinstellungen auf. Diese 
Daten werden im Fahrzeug gespeichert und können mit 
geeigneten Geräten, insbesondere im Service, ausgelesen 
werden. Die ausgelesenen Daten werden für die Unter- 
stützung der Serviceprozesse, zur Reparatur oder zur Op- 
timierung und Weiterentwicklung von Fahrzeugfunktio- 
nen verwendet.“ 

Der Düsseldorfer Kreis hat die datenschutzrechtlichen 
Probleme elektronischer Fahrzeugdatenspeicher aufge- 
griffen und eine Arbeitsgruppe eingerichtet, an der ich mit- 
arbeite. Die Arbeitsgruppe hat zunächst die Datenerhe- 
bung, -Verarbeitung und -nutzung der Fahrzeugdaten mit 
Blick auf ihren Personenbezug untersucht. Ziel dieser 
Analyse ist es, die Information der Betroffenen in Be- 
triebsanleitungen, Kaufverträgen sowie bei Wartungs- und 
Reparaturaufträgen zu verbessern. Die hierfür erforderli- 
chen Arbeiten waren bei Redaktionsschluss noch nicht ab- 
geschlossen. 

5.9 RFID PIA auf europäischer Ebene 

Um beim Einsatz von RFID (Radio Frequency Identifica- 
tion) Datenschutzbedrohungen und Auswirkungen zu un- 
tersuchen, wurde auf europäischer Ebene ein Konzept zur 
Datenschutzfolgenabschätzung - Privacy Impact Assess- 
ment (PIA) - entwickelt. Zukünftig sollen PIA Reports 
von der RFID einsetzenden Industrie, dem Handel und 
der Wirtschaft erstellt und den nationalen Aufsichtsbe- 
hörden vor Inbetriebnahme zur Prüfung vorgelegt wer- 
den. 

RFID ist unaufhaltsam dabei, die Welt zu erobern. Dies 
geschieht zumeist im Verborgenen und unsichtbar für den 
Bürger. So sind mittlerweile RFID-Chips in Kleidungs- 
stücken namhafter Hersteller oder etwa in Kundenkarten 
oder dem neuen Personalausweis integriert. Zur Kenn- 
zeichnung von mit RFID versehenen Produkten empfiehlt 
etwa das Informationsforum RFID ein aus einem Ideen- 
wettbewerb hervorgegangenes RFID Logo (vgl. Kasten a 
zu Nr. 5.9). Auch alle Pässe mit RFID-Chips nach dem 
ICAO-Standard sind mit einem Logo (vgl. Kasten b zu 
Nr. 5.9) gekennzeichnet. Zum Thema RFID hatte ich be- 
reits in meinen letzten Tätigkeitsberichten (vgl. zuletzt 
22. TB Nr. 6.7) ausführlich informiert. 


- Die automatische Deaktivierung der Funkchips beim 
Verlassen der Ladenkasse. 

Nur auf ausdrücklichen Wunsch des Käufers nach dem 
Opt-In Prinzip sollen RFID weiterhin nach der Bezahlab- 
wicklung funken dürfen. RFID-Schreib-/Lesegeräte so- 
wie Kommunikationsvorgänge sollten für den Kunden 
eindeutig erkennbar sein. Es sollte umfassend darüber in- 
formiert werden, welche personenbezogenen Daten beim 
Einsatz zu welchem Zweck verarbeitet werden. 

Vor der Verwendung sollen eingesetzte RFID-Systeme mit- 
tels Folgenabschätzungen auf ihre Vereinbarkeit mit den da- 
tenschutzrechtlichen Anforderungen untersucht werden. 
Zudem sollte mindestens sechs Wochen vor Inbetrieb- 
nahme der Systeme den nationalen Datenschutzbehörden 
ein Bericht zur Prüfung vorgelegt werden. Mit dieser 
(nicht bindenden) Empfehlung, welche auf eine On- 
line-Konsultation aus dem Jahre 2006 zurück geht, sollen 
europaweit gleiche Ausgangsbedingungen bei Herstellern 
und Anwendern von RFID geschaffen werden. 

Die Artikel-29-Gruppe der Datenschutzbeauftragten der 
EU-Staaten hat ein von Vertretern der Industrie im 
März 2010 vorgelegtes Papier zum RFID PIA als nicht 
ausreichend angesehen (Arbeitspapier 175 vom 13. Juli 
2010). Kritisiert wurde insbesondere, dass das PIA nicht 
nur Technik beschreiben solle, sondern ihre Risiken iden- 
tifizieren müsse. Ferner sei die Betrachtung von solchen 
RFID unterblieben, die von Personen mitgeführt werden. 
Schließlich fehle auch die aus Datenschutzsicht wichtige 
Untersuchung der Deaktivierbarkeit der Funkchips am 
Verkaufsort. Seitdem befindet sich das unter Federfüh- 
rung der GSl/Retail (Global Standards One) entwickelte 
RFID PIA in der Überarbeitung. Neuere, jedoch ebenfalls 
noch verbesserungsbedürftige Versionen wurden der Arti- 
kels-Gruppe zur Begutachtung zugeleitet. Diese Versi- 
onen enthalten gegenüber der ersten Fassung deutliche 
Verbesserungen. Eine finale Vorlage der Industrie wurde 
mittlerweile eingereicht. Diese wurde durch eine Stel- 
lungnahme der Artikel-29-Gmppe positiv bewertet und 
offiziell angenommen. Damit würde das RFID PIA in den 
Mitgliedstaaten der EU zukünftig die Einhaltung von ein- 
heitlich hohen Datenschutzanforderungen beim Einsatz 
von RFID ermöglichen. 


Das Konzept der EU-Kommission sieht die Entwicklung 
eines Prüfleitfadens zur Technikfolgenabschätzung beim 
Einsatz von RFID-Systemen (RFID PIA) vor. Die Ent- 
wicklung eines RFID PIA geht zurück auf die Empfeh- 
lung der EU-Kommission vom 12. Mai 2009 2009/387/ 
EG (L 122 S. 47), nach der mehrere Grundsätze beim 
Einsatz von RFID zu beachten sind. 

Hierzu gehören: 

- Die spezielle Kennzeichnung von mit RFID versehe- 
nen Waren. 

- Der Hinweis auf den Einsatz von RFID mittels eines 
europaweit einheitlichen Logos. 

- Allgemeine Information zum Einsatz von RFID. 


Kasten a zu Nr. 5.9 


RFID-Logo zur Kennzeichnung von Produkten 
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Kasten b zu Nr. 5.9 


RFID-Logo zur Kennzeichnung von Pässen 



5.10 THESEUS - neue Technologien 
für das Internet der Dienste 

Im Rahmen des vom BMWi geförderten Kooperationspro- 
jekts THESEUS zur Erforschung neuer Internettechnolo- 
gien konnte ich datenschutzrechtliche Verbesserungen er- 
reichen. 

Im Rahmen des IT-Gipfels 2006 beschloss die damalige 
Bundesregierung, das Forschungsprogramm THESEUS 
zu fördern. Ursprünglich startete das mittlerweile größte 
deutsche IT-Forschungsprogramm im Bereich semanti- 
scher Suchmaschinen mit dem Ziel der Entwicklung 
neuer Suchtechnologien für das Internet. Unter semanti- 
schen Suchmaschinen versteht man Suchmaschinen, die 
die Bedeutung der Eingabe analysiert und in einem Da- 
tenbestand nach passenden Antworten sucht. Mittlerweile 
hat sich der Schwerpunkt hin zur Bereitstellung und Ver- 
netzung von Daten und Wissen sowie der Entwicklung 
neuer Internet-Dienstleistungen verlagert. 

Ich begleite das THESEUS Programm bereits seit 2007. 
Im Jahre 2008 wurde mir ein erster Bericht vorgelegt, in 
welchem die datenschutzrechtliche Ausgestaltung des 
Projektes dargestellt werden sollte. Der Bericht nahm sich 
des Themas jedoch nur peripher ohne ein schlüssiges Kon- 
zept an und warf stattdessen neue datenschutzrechtliche 
Fragen auf. Erbeschrieb verschiedene Anwendungsszena- 
rien, unter anderem die Analyse medizinischer Daten oder 
den Entwurf neuartiger Internet-Plattformen. Auf mein 
Drängen und nach einigen Koordinationsschwierigkeiten 
wurden schließlich im Jahr 2010 ausführliche Gespräche 
mit Vertretern des BMWi und der Industrie geführt. 

Innerhalb der Diskussionen konnte ich die Projektleitung 
davon überzeugen, dass gerade bei medizinischen Daten 
ein hoher Datenschutzstandard gewährleistet sein muss. 
Bisher existiert allerdings keinerlei Überblick, ob und 
welche personenbezogenen Daten in den verschiedenen 
Anwendungsszenarien erhoben und verarbeitet werden. 

Als ein Ergebnis der Gespräche wurde auf meinen Vor- 
schlag ein Fragenkatalog zum Thema „Datenschutz in 
THESEUS“ erstellt und den verschiedenen Industriepart- 
nern zugeleitet. Dessen Auswertung führte zu einer Iden- 
tifikation von aus datenschutzrechtlicher Sicht relevanten 
Anwendungsszenarien. 


Aus meiner Sicht sind in vielen Anwendungsszenarien in- 
zwischen ausreichende Datenschutzmaßnahmen vorgese- 
hen. So beschäftigen sich die im medizinischen Bereich 
angesiedelten Teilprojekte MEDICO und RADMINING 
mit der Analyse radiologischer Daten und Befunde. Hier 
werden Pseudonymisierungsverfahren für personenbezo- 
gene Daten eingesetzt, eine strikte Zugangsregelung für 
sensible Daten vorgenommen und in Zusammenarbeit mit 
innerbetrieblichen Datenschutzbeauftragten und den be- 
teiligten Ärzten auf die Einhaltung des Datenschutzes und 
der ärztlichen Schweigepflicht strikt geachtet. 

Allerdings haben sich auch einige kritische Punkte ge- 
zeigt. Dazu zählen die unnötige Zwischenspeicherung sen- 
sibler Daten vor der Pseudonymisierung oder die fehlende 
Zweckbindung bei der Speicherung von Verkehrsdaten der 
Telekommunikation. Die größten Bedenken habe ich beim 
Anwendungsszenario ALEXANDRIA, in dem eine Inter- 
net-Plattform zum Austausch von Wissen entwickelt wird. 
Hier besteht noch erheblicher Nachbesserungsbedarf, um 
Profilbildungen, Missbrauch von Daten, den externen Zu- 
griff auf Daten zu unterbinden. Das hier vorgesehene Kon- 
zept der Selbstregulierung halte ich nicht für ausreichend 
und habe deshalb Verbesserungen gefordert. 

Ich werde das THESEUS-Programm, auch im für 2011 
und 2012 anvisierten Echtbetrieb, weiterhin begleiten und 
gegebenenfalls den Umgang mit personenbezogenen Da- 
ten datenschutzrechtlich überprüfen. 

5.11 Sichere mobile Kommunikation 
in der Bundesverwaltung 

Das BS1 hat Sicherheitsstandards und Schutzprofile für 
die IT-Infrastrukturen in der Bundesverwaltung, insbe- 
sondere beim Einsatz mobiler Geräte entwickelt. Sie sol- 
len die IT-Sicherheit gewährleisten und können auch zu 
einem besseren Datenschutz beitragen. 

Im beruflichen Einsatz ist die Kommunikation mittels 
mobiler Endgeräte, sogenannter Smartphones bzw. PDA, 
bereits gang und gäbe. Auch in der Bundesverwaltung 
wird - neben der SMS und der klassischen Telefonie - 
der mobile Zugriff auf E-Mails, den Terminkalender oder 
das Internet immer wichtiger, denn sie bringen für die 
Nutzer viele Vorteile. 

Parallel zu der stärkeren Verbreitung der mobilen Daten- 
kommunikation entstehen aber auch immer neue Bedro- 
hungen für die IT-Sicherheit und den Datenschutz: Mobile 
Endgeräte sind lohnende Angriffsziele für Cyberkrimi- 
nelle, die die teilweise unterentwickelten Sicherheitsstan- 
dards dieser Systeme ausnutzen. Zu den Gefahren gehören 
das Mitlesen der E-Mail-Kommunikation oder der Kurz- 
nachrichten, das Infizieren des mobilen Gerätes durch 
Schadsoftware oder die unerlaubte Nutzerortung (vgl. 
Nr. 6.2). 

Ein vom BSI entwickeltes Schutzprofil soll den genannten 
Gefahren bei dem mobilen Datenaustausch begegnen. 
Dieses Schutzprofil beinhaltet das Konzept der durchgän- 
gigen Verschlüsselung sowie weitere integrierte Sicher- 
heitsmassnahmen. Die Firma T-Systems verwendete das 
Schutzprofil bereits bei der Entwicklung des Systems 
SiMKo2 („Sichere Mobile Kommunikation“). Infolgedes- 
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sen empfiehlt das BSI den Einsatz dieses Geräts für Ver- 
schlusssachen mit dem Geheimhaltungsgrad „VS - Nur 
für den Dienstgebrauch“. Andere mobile Kommunika- 
tionslösungen werden nach dem derzeitigen Stand nicht 
empfohlen. 

Auch für die mobile Sprachkommunikation ist der Schutz 
vor einem illegalen Zugriff durch Dritte unabdingbar. Da 
SiMKo2-Geräte derzeit noch kein verschlüsseltes Telefo- 
nieren unterstützen, eignen sie sich nicht für die mobile 
Sprachverbindung und den Austausch von Kurznachrich- 
ten, soweit es um klassifizierte Inhalte geht. Für diesen 
Zweck hat das BSI den Sicherheitsstandard „Sichere 
Netzübergreifende Sprachkommunikation“ (SNS) definiert. 
Die ersten mobilen Endgeräte nach SNS-Standard wur- 
den bereits an die Bundesverwaltung ausgeliefert. 

Mit der Zertifizierung der beiden Sicherheitsplattformen 
sind wichtige Voraussetzungen für eine sichere mobile 
Kommunikation innerhalb der Bundesverwaltung ge- 
schaffen worden. 

5.12 Projekt D115 geht in den Regelbetrieb 

Nachdem ich bereits im letzten Tätigkeitsbericht ausführ- 
lich über das Projekt und den Pilotbetrieb berichtet hatte 
(vgl. 22. TB Nr. 2.7), wird derzeit unter Federführung des 
BMI der Regelbetrieb vorbereitet. 

Die im Feinkonzept für Dl 15 festegelegten datenschutz- 
rechtlichen Rahmenbedingungen haben sich im Pilotbe- 
trieb weitgehend bewährt. Sie werden daher auch für den 
ab dem Jahr 2011 geplanten Regelbetrieb im Wesentli- 
chen übernommen werden. 

Die vorgesehene Organisationsstruktur des D115-Verbun- 
des basiert auf einem Beschluss des IT-Planungsrates so- 
wie einer Verwaltungsvereinbarung zwischen dem Bund 
und den bisher beteiligten Ländern. Die Einzelheiten sind 
in einer Geschäftsordnung und einer von den Teilneh- 
mern des Verbundes zu unterzeichnenden Charta zu Dl 15 
festgelegt. Sowohl in der Verwaltungsvereinbarung als 
auch in der Charta ist die Einhaltung der gesetzlichen An- 
forderungen an Datenschutz und Datensicherheit für alle 
Projektteilnehmer ausdrücklich vorgegeben. 

Damit ist auch klargestellt, dass die Regeln des allgemei- 
nen Datenschutzrechts angewendet werden. Für den Um- 
gang mit personenbezogenen Daten durch die auf Kom- 
munal- und auf Landesebene betriebenen Servicecenter 
gilt das Landesdatenschutzgesetz des jeweiligen Landes. 
Für die teilnehmenden Behörden auf Bundesebene ist das 
Bundesdatenschutzgesetz anzuwenden. Es ist sicherge- 
stellt, dass spezifische landesrechtliche Anforderungen 
z. B. im Hinblick auf die Einwilligung zur Speicherung 
von Daten, die elektronische Weiterleitung von Anliegen 
oder die Löschungsfristen dieser Daten umgesetzt werden 
können. 

Neu gegenüber dem Pilotbetrieb ist, dass für die elektroni- 
sche Weiterleitung von Anliegen ein externer Dienstleister 
beauftragt werden soll, der die Nachrichten in Postfächer 
abspeichert, die vom empfangenden Teilnehmer abgeru- 
fen werden. Der Dienstleister kann nach meiner Auffas- 
sung nur im Wege der Auftragsdatenverarbeitung einge- 


bunden werden. Verantwortliche Stelle ist jeweils der 
Träger desjenigen Servicecenters, das die Nachricht im 
Postfach zum Abruf durch den Empfänger abspeichert. Der 
Träger des Servicecenters (Kommune, Land oder Bund) 
muss für die Einhaltung der jeweils anwendbaren Bestim- 
mungen zur Auftragsdatenverarbeitung (vgl. Nr. 2.4) sor- 
gen. 

5.13 Flugdrohnen - nur ein Spielzeug oder 
doch ein Spionage-Hubschrauber? 

Ferngesteuerte „Flugdrohnen“ werden seit einiger Zeit 
als Hightech-Spielzeug beworben. Die im Handel frei er- 
hältlichen Minihubschrauber sind über eine spezielle 
Software per Smartphone steuerbar Ein effektiver Rechts- 
schutz gegen Eingriffe in die Privatsphäre gestaltet sich 
schwierig. Das Datenschutzrecht stößt hier an seine 
Grenzen. 

Das Gerät wird von vier Propellern angetrieben und lässt 
sich über Software per Smartphone oder Tablet-PC steu- 
ern. Befehle werden per WLAN übermittelt, umgekehrt 
kann der Nutzer Live-Bilder der zwei Bordkameras auf 
dem Bildschirm seines Geräts ansehen. 

Unbemannte Luftfahrzeuge haben in den letzten Jahren 
an Bedeutung zugenommen. Aufgrund ihrer vielfältigen 
Einsatzmöglichkeiten sind sie durch die Verordnung zur 
Änderung der Luftverkehrs-Ordnung und anderer Vor- 
schriften des Luftverkehrs mittlerweile mit klarstellenden 
Regelungen in das sonstige Luftfahrtrecht integriert wor- 
den. 

Eine aktuelle „Spielzeug“-Flugdrohne wiegt (nur) 400 g, 
kann bis zu 12 Minuten in der Luft bleiben und maximal 
18 km/h fliegen, sie kann dabei eine Flughöhe von bis zu 
sechs Metern mit einer Reichweite von etwa 50 Metern 
erreichen. Eine Zulassung oder eine Aufstiegserlaubnis 
ist für Privatpersonen nicht erforderlich; Verkauf und Ein- 
satz unterliegen keinerlei Beschränkung. 

Es ist datenschutzrechtlich ohne Belang, wenn die Flug- 
drohne ausschließlich als flugtechnisches Geschicklich- 
keitsspiel verwendet wird - in öffentlich zugänglichen 
Bereichen, ln öffentlich nicht zugänglichen Bereichen 
halte ich den Einsatz solcher Flugdrohnen wegen der Ge- 
fahren für die Privatsphäre für bedenklich, weil mit ihnen 
das Verhalten anderer Menschen heimlich beobachtet 
werden kann. 

Wird die Drohne zum Ausspionieren bzw. für nicht er- 
laubtes Fotografieren/Filmen eingesetzt, bedeutet dies 
eine Verletzung der Privatsphäre und stellt ggf. einen Ver- 
stoß gegen das Datenschutzrecht dar. Soweit mit den Ge- 
räten Videoaufnahmen in der Öffentlichkeit gefertigt wer- 
den, ist § 6b BDSG einschlägig (vgl. Kasten zu Nr. 5.13). 
Im rein privaten Bereich gelten die Regelungen des Bun- 
desdatenschutzgesetzes hingegen nicht - und darum wird 
es sich häufig handeln. 

Die Betroffenen haben aber meist kaum eine Möglich- 
keit, sich gegen diesen Eingriff in ihre Privatsphäre effek- 
tiv zur Wehr zu setzen. Denn auch die den Betroffenen 
unter Umständen zustehenden zivilrechtlichen Unterlas- 
sungsansprüche setzen voraus, dass die Drohnen bemerkt 
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und einem konkreten Nutzer zugeordnet werden können. 
Schließlich ist die strafrechtliche Würdigung des Droh- 
neneinsatzes - bei heimlichen Aufnahmen oder Übertra- 
gungen von Personen in Wohnungen und anderen ge- 
schlitzten Bereichen kann es sich um eine Straftat handeln 
(vgl. Kasten zu Nr. 5.13) - noch offen und erfolgt erst auf 
Grund eines Strafantrags des Betroffenen. Immerhin 
könnte im Falle einer Verurteilung die unzulässig verwen- 
dete Drohne gemäß § 74a StGB eingezogen werden. 

Kasten zu Nr. 5.13 

§ 6b BDSG (Auszug) 

Beobachtung öffentlich zugänglicher Räume 
mit optisch-elektronischen Einrichtungen 

(1) Die Beobachtung öffentlich zugänglicher Räume 
mit optisch-elektronischen Einrichtungen (Videoüber- 
wachung) ist nur zulässig, soweit sie 

1 . zur Aufgabenerfüllung öffentlicher Stellen, 

2. zur Wahrnehmung des Hausrechts oder 

3. zur Wahrnehmung berechtigter Interessen für kon- 
kret festgelegte Zwecke 

erforderlich ist und keine Anhaltspunkte bestehen, dass 
schutzwürdige Interessen der Betroffenen überwiegen. 

(2) Der Umstand der Beobachtung und die verant- 
wortliche Stelle sind durch geeignete Maßnahmen er- 
kennbar zu machen. 

§ 201a StGB (Auszug) 

Verletzung des höchstpersönlichen Lebensbereichs 
durch Bildaufnahmen 

(1) Wer von einer anderen Person, die sich in einer 
Wohnung oder einem gegen Einblick besonders ge- 
schützten Raum befindet, unbefugt Bildaufnahmen her- 
stellt oder überträgt und dadurch deren höchstpersönli- 
chen Lebensbereich verletzt, wird mit Freiheitsstrafe bis 
zu einem Jahr oder mit Geldstrafe bestraft. 


6 Telekommunikations- und 

Postdienstleistungen 

6.1 Vorratsdatenspeicherung: Quo vadis? 

Nachdem das Bundesverfassungsgericht (BVerfG) die ge- 
setzlichen Vorschriften zur Vorratsdatenspeicherung kas- 
siert hat, stellt sich die Frage, wie es jetzt weiter geht. Die 
Antwort hängt auch von der Evaluierung der zugrunde 
liegenden europäischen Richtlinie ab. 

Das Urteil des Bundesverfassungsgerichts 

In meinem 22. TB (Nr. 3.2.1) hatte ich die verfassungs- 
rechtlichen Bedenken gegenüber der Vorratsdatenspei- 


cherung (VDS) dargelegt und über die Verfassungsbe- 
schwerde berichtet (für Hintergrundinformationen zur 
Vorratsdatenspeicherung vgl. Kasten a zu Nr. 6.1). Das 
BVerfG hat in seinem Urteil vom 2. März 2010 
(1 BvR 256/08) die Verfassungswidrigkeit der Regelun- 
gen zur VDS festgestellt und diese für nichtig erklärt. Ich 
sehe das Urteil in einer Reihe mit den Grundsatzentschei- 
dungen des BVerfG zur Volkszählung oder zur On- 
line-Durchsuchung, die den Datenschutz in Deutschland 
gestärkt haben. 

Dabei darf aber nicht übersehen werden, dass das Gericht 
lediglich die gesetzlichen Regelungen zur VDS als ver- 
fassungswidrig bewertete. Gleichzeitig äußerte es aber 
die Auffassung, dass die der VDS zugrunde liegende eu- 
ropäische Richtlinie durchaus verfassungskonform umge- 
setzt werden könne. Wegen der hohen Eingriffsintensität 
müsste die VDS jedoch besonders strengen Anforderun- 
gen unterliegen. Das Gericht nannte hier vier Kriterien: 

- Hoher Standard der Datensicherheit, 

- enge Grenzen der Datenverwendung, 

- hinreichende Transparenz sowie 

- effektiver Rechtsschutz. 

Bei den Anforderungen an die Datensicherheit nahm das 
Gericht meine Forderungen auf. So müssen die Vörratsda- 
ten von den sonstigen vom Unternehmen für betriebliche 
Zwecke genutzten Daten getrennt werden. Die Daten müs- 
sen verschlüsselt werden und einem gesicherten Zugriffs- 
regime beim Provider unterliegen - beispielsweise durch 
ein Vier-Augen-Prinzip. Schließlich sind die Zugriffe auf 
die Daten revisionssicher zu protokollieren. Auch wenn 
sich bei der Einhaltung dieser Vorgaben Missbrauchsmög- 
lichkeiten nicht vollständig auszuschließen lassen, könnte 
so die Gefahr des Missbrauchs zumindest stark reduziert 
werden. 

Für besonders unzulänglich hielt das Gericht die gesetzli- 
chen Regelungen zur Datenverwendung. So habe der Ge- 
setzgeber versäumt, die Datenverwendung auf einen ab- 
schließenden Katalog schwerer Straftaten zu beschränken. 
Über diese eindeutig festzulegenden Strafverfolgungs- 
zwecke hinaus sei die Datenverwendung aufgrund ihrer 
hohen Eingriffsintensität nur zulässig, wenn dies für über- 
ragend wichtige Aufgaben des Rechtsgüterschutzes uner- 
lässlich sei. Darüber hinaus beschränke sich das Gebot der 
restriktiven Datennutzung nicht nur auf die Anforderun- 
gen, unter denen die Daten an die Bedarfsträger übermit- 
telt werden dürften, sondern es gelte auch für die Nutzung 
bereits übermittelter Daten. Diese dürften nur zweckge- 
bunden verwendet werden und müssten schnellstmöglich 
verarbeitet und sofort gelöscht werden, wenn sie ihren 
Zweck erfüllt hätten. 

Das Gericht stellte außerdem klar, dass die Datenerhebung 
und -nutzung grundsätzlich offen stattfinden müssen und 
nur ausnahmsweise im Einzelfall mit richterlicher Anord- 
nung heimlich erfolgen dürfen. Durch ein effektives 
Rechtsschutzsystem müsse sichergestellt werden, dass die 
Datenübermittlung von den Telekommunikationsunter- 
nehmen an die Bedarfsträger grundsätzlich einem Richter- 
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Vorbehalt unterliegt und die nachträgliche Kontrolle der 
Datenverwendung über ein effektives Rechtsschutzver- 
fahren gesichert sei. 

Hervorzuheben sind auch die Feststellungen des Gerichts, 
dass vorsorgliche, anlasslose Datensammlungen eine be- 
stimmte Grenze nicht überschreiten dürfen (vgl. Kasten b 
zu Nr. 6.1.). Eine umfassende anlasslose Überwachung wi- 
derspräche der verfassungsrechtlichen Identität der Bun- 
desrepublik Deutschland. 

Positiv sehe ich die Feststellung der Verfassungsrichter, 
dass IP-Adressen dazu geeignet sein können, in weitem 
Umfang die Identität von Intemetnutzern zu ermitteln. Al- 
lerdings seien für die Herausgabe von Kundendaten, deren 
Identität anhand der IP-Adressen festgestellt wurde, gerin- 
gere Anforderungen zu stellen als für Auskünfte über 
sonstige Verkehrsdaten der Telekommunikation. 

Einfrieren als Alternative 

Auch wenn Telekommunikationsdaten in Deutschland 
nach dem Urteil des BVerfG nicht mehr auf Vorrat gespei- 
chert werden dürfen, bedeutet dies nicht zwangsläufig ein 
endgültiges Aus für die Vorratsdatenspeicherung. Wie dar- 
gelegt, hat das Gericht zwar die gesetzliche Regelung für 
verfassungswidrig erklärt, gleichzeitig aber auch Hin- 
weise für eine mögliche verfassungskonforme Umsetzung 
der VDS-Richtlinie gegeben. Angesichts dessen nimmt 
der Druck auf das hierfür zuständige Bundesministerium 
der Justiz (BMJ) zu, eine neue gesetzliche Regelung zur 
VDS vorzubereiten. Erfreulicherweise beugt man sich im 
BMJ diesem Druck bislang nicht. 

Auch ich bin der Auffassung, dass eine voreilige Wieder- 
einführung der VDS falsch wäre. Zum einen ist m. E. der 
Nachweis nicht hinreichend erbracht worden, dass die 
Vorratsdatenspeicherung die Aufklärungsrate von schwe- 
ren Straftaten tatsächlich in einem derartigen Maße ver- 
bessern würde, dass dies den mit ihr einhergehenden 
schwerwiegenden Eingriff in die Grundrechte sämtlicher 
Telekommunikationsnutzer rechtfertigen könnte. Offen- 
bar ist der Mangel an empirischen Belegen kein rein deut- 
sches Problem, denn die EU-Kommission hat den für 20 10 
vorgesehenen Evaluationsbericht zur VDS-Richtlinie man- 
gels Zulieferung von aussagekräftigem Material aus den 
Mitgliedstaaten zunächst auf das erste Quartal 2011 ver- 
schoben (vgl. u.). Zum anderen erscheint es gleichwohl 
plausibel, dass bestimmte Straftaten, insbesondere solche, 
die ausschließlich über das Internet begangen werden, nur 
schwer aufzuklären sind, wenn die Zuordnung von dyna- 
mischen IP-Adressen zu Verursachern nicht möglich ist. 

Ich bin deshalb dafür eingetreten, ein Verfahren zu suchen, 
das einerseits eine effektive Strafverfolgung ermöglicht, 
andererseits aber eine datenschutzfreundliche Alternative 
zur anlasslosen langfristigen Vorratsdatenspeicherung dar- 
stellt. Diese Anforderungen werden m. E. von einem mo- 
difizierten „Quick-Freeze“- Verfahren erfüllt, das ich be- 
reits vor einiger Zeit in die öffentliche Diskussion 
eingebracht hatte. 

Bei diesem Modell haben die Telekommunikationsanbie- 
ter auf Anordnung der Strafverfolgungsbehörden die Te- 


lekommunikationsdaten, die zur Aufklärung einer Straftat 
erforderlich sein können, von der Löschung auszuneh- 
men, sie also für einen gewissen Zeitraum „einzufrieren“. 
Die Strafverfolgungsbehörden können in diesem Zeit- 
raum dann einen richterlichen Beschluss erwirken, mit 
dem die Telekommunikationsunternehmen zur Heraus- 
gabe der Daten verpflichtet werden. Sollte ein solcher Be- 
schluss nicht innerhalb einer gesetzlich vorgegebenen 
Zeit beigebracht werden können, werden die „eingefrore- 
nen“ Daten gelöscht, ohne dass die Strafverfolgungsbe- 
hörden sie erhalten. Ein ähnliches Verfahren hat sich bei 
der Verfolgung von Urheberrechtsverletzungen durchaus 
bewährt (vgl. Nr. 4.8). 

Problematisch wird dieses Konzept lediglich dort, wo Da- 
ten unmittelbar nach dem Verbindungsende gelöscht wer- 
den - etwa bei Internetzugangsdaten, die einem Flatrate- 
tarif unterfallen. Diese Daten müssten für einen gewissen 
kurzen Zeitraum von der regulären Löschung ausgenom- 
men werden, um zum „Einfrieren“ überhaupt zur Verfü- 
gung zu stehen („Quick Freeze Plus“). Dies umzusetzen 
bedarf aber einer gezielten Evaluierung, inwieweit durch 
die sehr begrenzte Pufferung von Daten schwere Strafta- 
ten verhindert oder aufgeklärt werden können und welche 
Daten dafür im Einzelnen benötigt werden. Ich sehe es als 
eine Selbstverständlichkeit an, dass es sich hierbei um 
eine absolut restriktive Auswahl handeln muss und dass 
darüber hinaus die Daten besonderen Sicherheitsanforde- 
rungen - wie beispielsweise den vom BVerfG festgeleg- 
ten Anforderungen zur Datensicherheit - unterliegen 
müssen. 

Ich denke, dass ein solches Verfahren das öffentliche In- 
teresse an der Verfolgung von Straftaten einerseits und 
den Schutz des Femmeldegeheimnisses und des informa- 
tioneilen Selbstbestimmungsrechts andererseits auf einem 
für beide Seiten akzeptablen Niveau zum Ausgleich 
bringt. 

Eine neue Richtung aus Brüssel 

Noch ein weiterer Grund spricht gegen eine sehr frühzei- 
tige Neuauflage eines Gesetzes zur VDS. Die Europäische 
Kommission führt zurzeit eine Evaluierung der VDS- 
Richtlinie durch und hat angekündigt, den ursprünglich für 
2010 geplanten Evaluationsbericht bis zum Ende des ers- 
ten Quartals 2011 vorzulegen. Auch wenn nach gegenwär- 
tigem Stand eine vollständige Aufhebung der Richtlinie 
- wie sie auch in einer Entschließung der Konferenz der 
Datenschutzbeauftragten des Bundes und der Länder (vgl. 
Kasten c zu Nr. 6.1) gefordert wurde - als unwahrscheinlich 
gilt, gibt es Signale der Kommission, dass es jedenfalls Än- 
derungen der Vorschriften geben könnte. So unterstützt die 
für das Datenschutzrecht zuständige EU-Kommissarin 
Redding das von mir vorgeschlagene Verfahren Quick 
Freeze Plus als sinnvolle Alternative zur anlasslosen VDS. 
Zudem hat die für die VDS-Richtlinie zuständige Innen- 
kommissarin Malmström kürzlich in einer Rede angedeu- 
tet, dass die Tendenz der Kommission dahin gehe, die 
Richtlinie insbesondere im Hinblick auf die Datenverwen- 
dung klarer zu gestalten und dabei auch die Dauer der 
Speicherfristen zu verkürzen. 



Deutscher Bundestag - 17. Wahlperiode 


-71- 


Drucksache 17/5200 


Der Entscheidung der Kommission geht das bereits ange- 
sprochene Evaluierungsverfahren voraus, an dem auch 
ich mich beteiligt habe. So habe ich im Rahmen einer 
Untersuchung der Artikel-29-Gruppe im Jahr 2009 Kon- 
trollen bei mehreren Telekommunikationsunternehmen 
durchgeführt, um mir auch von der praktischen Umset- 
zung der Vorratsdatenspeicherung ein besseres Bild ma- 


chen zu können. Die dabei gewonnenen Erkenntnisse 
- die auch erhebliche Umsetzungsdefizite betreffen - sind 
sowohl in meine Stellungnahmen gegenüber dem BVerfG 
als auch in einen Bericht der Artikel-29-Gruppe (WP 172 
vom 13. Juli 2010) eingegangen, der der Kommission im 
Rahmen des Evaluierungsverfahren zur Verfügung ge- 
stellt wurde. 


Kasten a zu Nr. 6.1 


Hintergrundinformationen zur Vorratsdatenspeicherung 

Am 15. März 2006 wurde die EG-Richtlinie 2006/24/EG beschlossen, mit der den Mitgliedstaaten europaweit die 
Einführung einer Vorratsdatenspeicherung von Telekommunikationsverkehrsdaten zur Verfolgung schwerer Strafta- 
ten auferlegt wurde (vgl. 21. TB Nr. 10.1). ln Deutschland wurde diese Richtlinie mit dem „Gesetz zur Neuregelung 
der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der 
Richtlinie 2006/24/EG“ am 1. Januar 2008 in nationales Recht umgesetzt. Aufgrund dieser Gesetzesänderung wur- 
den Telekommunikationsunternehmen verpflichtet, die Verkehrsdaten ihrer Kunden über einen Zeitraum von sechs 
Monaten zu speichern und bei Bedarf den Strafverfolgungsbehörden, den Polizeibehörden für präventiv-hoheitliche 
Aufgaben sowie den Nachrichtendiensten zur Verfügung zu stellen, soweit diese über eine entsprechende gesetzliche 
Auskunftsbefugnis verfügen. 

Bei den zu speichernden Daten handelte es sich unter anderem um Telefonverbindungsdaten wie die Rufnummer des 
Anrufers und des Angerufenen, den genauen Zeitpunkt und die Dauer eines Gespräches sowie bei Mobilfunkgesprä- 
chen die Funkzelle, in der das Gespräch begonnen wurde, und die eindeutige SIM-Karten- und Handy-Identifika- 
tionsnummer. Ab dem 1. Januar 2009 wurde die Speicherpflicht auch auf solche Daten erweitert, die bei der E-Mail- 
und Internet-Nutzung anfallen, ln diesem Zusammenhang sind insbesondere die IP- und E-Mail- Adresse zu nennen. 

Mit Urteil vom 2. März 2010 erklärte das BVerfG die gesetzlichen Vorschriften zur Vorratsdatenspeicherung für ver- 
fassungswidrig und nichtig. Neben dem deutschen hat auch das rumänische Verfassungsgericht die nationale Umset- 
zung der Richtlinie zur Vorratsdatenspeicherung für verfassungswidrig erklärt. Ein vergleichbares Verfahren ist auch 
beim ungarischen Verfassungsgericht anhängig. Der irische High-Court hat darüber hinaus dem Europäischen 
Gerichtshof (EuGH) die Frage vorgelegt, ob die Richtlinie mit den verbrieften Grundrechten der Gemeinschaft ver- 
einbar ist. Der EuGH hatte Anfang des Jahres 2009 festgestellt, dass die Richtlinie formell auf der richtigen Rechts- 
grundlage erlassen wurde. Ausführungen zur inhaltlichen Rechtmäßigkeit blieben bei der damaligen Prüfung aber ex- 
plizit unberücksichtigt. 

Vor einer Entscheidung durch den EuGH könnte die Richtlinie aber bereits durch die Kommission abgeändert wer- 
den. Ein entsprechendes Evaluierungsverfahren soll voraussichtlich zum Ende des ersten Quartals 2011 abgeschlos- 
sen sein. 


Kasten b zu Nr. 6.1 


Zitate aus dem Urteil des BVerfG zur Vorratsdatenspeicherung 

„Eine Speicherung kann nicht als solche abstrakt gerechtfertigt werden, sondern nur insoweit, als sie hinreichend ge- 
wichtigen, konkret benannten Zielen dient.“ 

„Die verfassungsrechtliche Unbedenklichkeit einer vorsorglich anlasslosen Speicherung [...] setzt voraus, dass diese 
eine Ausnahme bleibt. Sie darf auch nicht im Zusammenspiel mit anderen vorhandenen Dateien zur Rekonstruierbar- 
keit praktisch aller Aktivitäten der Bürger führen.“ 

„Dass die Freiheitswahrnehmung der Bürger nicht total erfasst und registriert werden darf, gehört zur verfassungs- 
rechtlichen Identität der Bundesrepublik Deutschland, für deren Wahrung sich die Bundesrepublik in europäischen 
und internationalen Zusammenhängen einsetzen muss.“ 
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Kasten c zu Nr. 6.1 


Entschließung der 79. Konferenz der Datenschutzbeauftragten des Bundes 
und der Länder vom 17./18. März 2010 

Keine Vorratsdatenspeicherung! 

Das Bundesverfassungsgericht bewertet in seinem Urteil zur Vorratsdatenspeicherung vom 2. März 2010 
(1 BvR 256/08) die anlass- und verdachtslose vorsorgliche Speicherung von Telekommunikationsdaten als einen „be- 
sonders schweren Eingriff mit einer Streubreite, wie sie die Rechtsordnung bisher nicht kennt“. Weil diese Speiche- 
rung die Erstellung aussagekräftiger Persönlichkeits- und Bewegungsprofile praktisch aller Bürgerinnen und Bürger 
ermöglicht, lehnt die Konferenz der Datenschutzbeauftragten des Bundes und der Länder die Vorratsdatenspeiche- 
rung grundsätzlich ab. Das Verbot der Totalerfassung gehört zur verfassungsrechtlichen Identität der Bundesrepublik 
Deutschland, die auch in europäischen und internationalen Zusammenhängen zu wahren ist. Die Konferenz fordert 
deshalb die Bundesregierung auf, sich für eine Aufhebung der Europäischen Richtlinie 2006/24/EG einzusetzen. 

Darüber hinaus betont das Bundesverfassungsgericht, dass die Freiheitswahrnehmung der Bürgerinnen und Bürger 
nicht total erfasst und registriert werden darf. Daher strahlt die Entscheidung über den eigentlichen Entscheidungsge- 
genstand hinaus und muss auch in anderen Bereichen, etwa bei der diskutierten Speicherung der Daten von Flugpas- 
sagieren oder bei der Konzeption von Mautsystemen beachtet werden. Auch die zentrale ELENA-Datenbank muss 
jetzt auf den Prüfstand. Der Gesetzgeber ist bei der Erwägung neuer Speicherungspflichten oder -berechtigungen im 
Flinblick auf die Gesamtheit der verschiedenen Datensammlungen zu größerer Zurückhaltung aufgerufen. 


6.2 Denn sie wissen, wo Du bist - 
Ortungsdienste im Wandel 

Immer mehr mobile Geräte ermöglichen eine immer ge- 
nauere Feststellung, wo sich deren Besitzer auflwlten. 

Mobiltelefone und andere mobile Endgeräte können nur 
genutzt werden, wenn sie mit Funknetzen verbunden sind. 
Auf diese Weise entstehen - als Nebenprodukt - Standort- 
daten, die zumindest den Netzbetreibern bekannt sind. Al- 
lerdings sind diese Daten auch für sonstige Dritte von In- 
teresse: Für Anbieter von „Location Based Services“, aber 
auch für Werbetreibende und Notdienste. 

Die in immer mehr mobile Geräte eingebauten Techniken 
zur Selbstortung mittels Satellit und die Verwendung der 
Kenndaten von WLAN-Netzen (vgl. Nr. 4.1.2) gestatten 
eine fast metergenaue Ortung - selbst in geschlossenen 
Räumen. Je genauer die Standortdaten sind, desto interes- 
santer sind sie für mögliche Nutzer und desto bedeutsamer 
wird der Schutz der Betroffenen vor heimlicher Ortung. 
Auch wenn es jeweils um die Feststellung des Standorts 
von mobilen Geräten geht, ist die rechtliche Würdigung 
von Ortungsmechanismen kompliziert - Grund genug für 
ein Update meiner bisherigen Berichterstattung zu diesem 
Thema (vgl. zuletzt 22. TB Nr. 7.7). 

Handyortung nach dem Tele- 
kommunikationsgesetz (TKG) 

In meinem 22. TB hatte ich bereits über einen Gesetzent- 
wurf zur Änderung des TKG berichtet, der schließlich im 
August 2009 Gesetzeskraft erlangte (BGBl. I S. 2409). 
Hiermit sollte für die klassische Mobilfunkortung, die von 
den Netzbetreibern durchgeführt wird, der Missbrauchs- 
gefahr entgegengewirkt werden. Die wichtigsten Neue- 
rungen waren, dass für Ortungen durch Dritte eine schrift- 
liche Einwilligung des Teilnehmers gefordert wird und 
dass nach fünf Ortungen eine Informations-SMS an diesen 
verschickt werden muss. 


Bei der Umsetzung der gesetzlichen Vorgaben zeigten sich 
jedoch Unklarheiten und Umgehungsmöglichkeiten. So 
wird nicht zweifelsfrei geregelt, wer wofür verantwortlich 
ist. Der Handyvertrag kann bei einem Serviceprovider ab- 
geschlossen worden sein, der Mobilfunkdienst wird vom 
Netzbetreiber erbracht, ein Ortungsanbieter betreibt die 
Ortungsplattform und schließt die Verträge zur Ortung ab. 
Nur der Serviceprovider kennt den Teilnehmer, hat aber 
mit dem eigentlichen Ortungsvorgang nichts zu tun. 

Die Bundesnetzagentur (BNetzA) sieht nicht zuletzt aus 
Gründen der Praktikabilität den Ortungsanbieter als Ver- 
pflichteten zur Entgegennahme der schriftlichen Einwilli- 
gung. Um dem Missbrauchsrisiko zu begegnen, habe der 
Ortungsdiensteanbieter allerdings geeignete Maßnahmen 
zur Sicherstellung einer wirksamen Einwilligung zu tref- 
fen. Maßnahmen dieser Art könnten darin liegen, dass 
zusammen mit der Einwilligung eine Erklärung des Teil- 
nehmers eingeholt wird, in der dieser versichert, Vertrags- 
partner zu der angegebenen Mobilfunkrufnummer zu sein. 

Ich habe Zweifel, dass hiermit dem Missbrauch effektiv 
begegnet wird. Die im TKG vorgesehene Informa- 
tions-SMS - theoretisch vom Serviceprovider zu versen- 
den, der nichts von der Ortung weiß - greift nur, wenn 
kein Widerspruch gegen die SMS-Benachrichtigung ein- 
gelegt wurde. Die im Gesetz vorgesehene Möglichkeit 
zum Verzicht auf Benachrichtigung dürfte einen Miss- 
brauch in manchen Fällen erst ermöglichen. 

Ein weiteres Problem ist die Eigenortung. Ein Teilneh- 
mer, also der Kunde, der sein eigenes Handy orten will, 
muss weder entsprechend § 98 TKG schriftlich einwilli- 
gen noch braucht er eine Informations-SMS zu erhalten. 
Eine „gesetzeskonforme“ Eigenortung in diesem Sinne 
wäre auch dann gegeben, wenn der Teilnehmer mehrere 
SIM-Karten besitzt, etwa eine Partnerkarte für seinen 
Ehepartner oder bei auf einen Arbeitgeber gebuchten 
Diensthandys, die er seinen Mitarbeitern auch zur priva- 
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ten Nutzung zur Verfügung stellt, ln diesen Fällen liegt 
aber gar keine wirkliche Eigenortung vor, sondern der 
Mechanismus wird verwendet, um den Aufenthaltsort ei- 
ner anderen Person festzustellen. Hier würden sowohl das 
Schriftformerfordernis für die Einwilligung als auch die 
Benachrichtigungs-SMS entfallen und somit ein Miss- 
brauch erleichtert. 

Angesichts dieser Risiken begrüße ich es, dass viele An- 
bieter unabhängig von der jeweiligen Fallkonstellation 
stets eine Einwilligungs-SMS verlangen, die vom zu or- 
tenden Handy verschickt werden muss, ehe die Ortung 
freigeschaltet wird. 

Das BMWi hat auf diese Probleme reagiert und im Rah- 
men der aktuellen TKG-Novelle auch § 98 TKG zur Dis- 
kussion gestellt. In der zum Redaktionsschluss vorliegen- 
den Fassung soll - auf meinen Vorschlag hin - eine 
Informations-SMS immer, also ohne Widerspruchsmög- 
lichkeit, an das Endgerät gesendet werden, es sei denn, 
dass die Standortdaten nur am Endgerät angezeigt werden. 
Eine solche Eigenortung würde etwa bei einem Dienst zur 
Anzeige der Restaurants in der Umgebung vorliegen. Ich 
hoffe, dass die vorgeschlagene Regelung möglichst bald 
beschlossen wird, um die Missbrauchsrisiken bei Ortungs- 
diensten zu verringern. 

Ortung von Smartphones 

Während die Ortung über die Mobilfunk-Netzbetreiber 
mit jedem Handy möglich ist, aber selten genutzt wird, 
wird die Standortbestimmung von Smartphones zur all- 
täglichen Routine. Inzwischen gehört der Besitz eines 
solchen Klein-Computers mit Telefon-, Foto-, WLAN- 
und GPS-Ortungs-Funktion sowie einer Daten-Flatrate in 
manchen Kreisen schon fast zum guten Ton (vgl. auch 
Nr. 5.11). Dabei erfolgt die Ortung mit Hilfe von GPS-, 
WLAN- und Mobilfunkdaten ohne Beteiligung des Mo- 
bilfunk-Netzbetreibers. Die per Funk empfangenen Daten 
werden in der Regel an einen - meist amerikanischen - 
Anbieter über das Internet übermittelt, der den Standort 
bestimmt. Neben den GPS-Daten werden auch Datenban- 
ken mit Messwerten von WLAN -Stationen und Mobil- 
funksendern verwendet, so dass auch ohne GPS-Empfang 
eine Standortbestimmung möglich ist. Umgekehrt bilden 
die vom Smartphone übertragenen Daten - zusammen 
mit Daten von Messfahrten (vgl. Nr. 4.1) - die hierfür 
notwendige Datenbasis. Somit kann man z. B. 

- sich eine Straßenkarte der Umgebung anzeigen lassen, 

- ein Foto mit einem „Geo-Tag“ versehen lassen, 

- den eigenen Standort den Freunden in einem sozialen 
Netzwerk bekannt geben 

- oder Werbung mit Ortsbezug erhalten. 

Diese Standortdaten unterliegen nicht dem TKG, sondern 
dem Telemediengesetz, da der Telekommunikationsanbie- 
ter die Ortung nicht selbst durchführt. Somit sind die Da- 
tenschutzaufsichtsbehörden der Länder zuständig. Da in 
vielen Fällen amerikanische Unternehmen den Dienst an- 
bieten, haben europäische Aufsichtsbehörden leider nur 
wenig Einfluss auf die Erhebung und Verwendung der 
Standortdaten. 


Die wenigsten Nutzerinnen und Nutzer verstehen, welche 
Prozesse ablaufen, wenn sie über ein Smartphone nach 
Restaurants in der näheren Umgebung suchen. Überra- 
schend waren die Einzelheiten in der Stellungnahme ei- 
nes amerikanischen Unternehmens vom Sommer 2010 an 
den US-Kongress zu den Ortungsfunktionen seiner Ge- 
räte. Darin wird erläutert, dass die Endgeräte bei aktivier- 
ter Ortung pseudonymisierte Messdaten an das Unterneh- 
men senden oder dass - sofern kein Widerspruch gegen 
ortsbezogene Werbung erfolgte und die Ortungsfunktion 
nicht deaktiviert ist - der Aufenthaltsort mit der Genauig- 
keit von Postleitzahlen (ZIP-Code) personenbezogen ge- 
speichert wird. Es gibt auch Vorgaben für Hersteller von 
Anwendungen, die ein Kunde auf das Gerät laden kann, 
etwa dass der Kunde eingewilligt haben muss und die 
Ortsinformation für die Anwendung erforderlich ist. 
Selbst wenn einige Punkte geklärt werden, bleiben bei ge- 
nauerer Betrachtung der Stellungnahme noch viele Fra- 
gen wie z. B. die Speicherdauer von Daten offen. Auch 
kann man unterschiedlicher Meinung sein, ob Daten an- 
onym, pseudonym oder personenbeziehbar sind. 

Diese Datenübermittlungen finden im Allgemeinen erst 
nach einer Einwilligung in die Nutzungsbedingungen statt. 
Fraglich dürfte auch sein, ob die wenigen, die diese über- 
haupt lesen, die ganze Tragweite verstehen. Hier muss ich 
an jeden Nutzer appellieren, sich vor einer Einwilligung 
bzw. Freischaltung der Ortungsfunktion den möglichen 
Umfang zu vergegenwärtigen und ein gesundes Miss- 
trauen walten zu lassen. 

Notrufortung 

Nachdem die Notrufverordnung am 6. März 2009 erlassen 
worden ist (BGBl. I S. 481), erwarte ich die Technische 
Richtlinie Notrufverbindungen (TR Notruf) für Anfang 
2011. Ein erster Entwurf enthielt keine Lösung für die von 
mir problematisierten Punkte. Insbesondere soll für die 
Standortbestimmung in Fällen, bei denen mehrere Netzbe- 
treiber beteiligt sind, etwa VöIP-Anbieter und Internetan- 
bieter, eine Mitwirkungspflicht eingeführt werden. In der 
Notrufverordnung wird daraufhingewiesen, dass die tech- 
nischen Schnittstellen durch angemessene Maßnahmen 
gegen Missbrauch zu sichern sind. In dem Entwurf zur 
TR Notruf ist jedoch kein Hinweis zur konkreten Umset- 
zung enthalten. Eine zufriedenstellende technische Lö- 
sung hierfür ist für mich noch nicht absehbar. Da eine Orts- 
bestimmung bei VoIP bereits für die Feststellung der 
zuständigen Notrufabfragestelle notwendig ist, muss eine 
Lösung gefunden werden, bei der ein Nutzer einer 
IP-Adresse nicht durch Missbrauch der für Notruf standar- 
disierten Schnittstellen von Nichtberechtigten lokalisiert 
werden kann. 

Die Standortübermittlung von Mobilfunkteilnehmem an 
Notrufabfragestellen soll nach der TR Notruf nunmehr 
klarer geregelt werden. Bisher kann bei Bedarf der Stand- 
ort eines Mobilfunkteilnehmers über die ursprünglich von 
der Björn-Steiger-Stiftung initiierte Notrufortung festge- 
stellt werden, die inzwischen von der Allianz OrtungsSer- 
vices GmbH (AOS) betrieben wird. Dabei wurde von der 
Notrufabfragestelle bisher eine mündliche Einwilligung 
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im Einzelfall eingeholt. Aufgrund der Änderung von § 98 
TKG wäre nun eine schriftliche Einwilligung erforderlich 
- bei Notfällen wenig praktikabel. Deshalb wurde vorge- 
schlagen, eine Ortung formal nach § 108 TKG durchzu- 
führen, wobei die AOS als Auftragsdatenverarbeiter für 
die Netzbetreiber tätig wird. Somit wäre der Form Ge- 
nüge getan, dass die Standortdaten des Anrufers vom 
Netzbetreiber an die Notrufabfragestelle übermittelt wer- 
den. Bis zur verpflichtenden Anwendung der TR Notruf 
wäre dies eine gesetzeskonforme Lösung. Zum Zeitpunkt 
des Redaktionsschlusses waren aber noch nicht alle hier- 
für erforderlichen Verträge unterzeichnet. 

6.3 Erfahrungen aus Kontrollen - unent- 
behrlich für die tägliche Arbeit 

Die Verarbeitung von Bestands- und Verkehrsdaten ist im 
Telekommunikationsgesetz geregelt. In der Praxis zeigt 
sich, dass Unternehmen bisweilen die Auslegungsspiel- 
räume dieser Vorschriften überschreiten. 

Ein Telekommunikationsanbieter hatte sich an mich ge- 
wandt, da er Zweifel an der Rechtmäßigkeit der eigenen 
Datenverarbeitung hatte. Einer der eklatantesten Punkte 
betraf die Löschung der Bestandsdaten ehemaliger Kun- 
den. Diese Daten müssen mit Ablauf des auf die Vertrags- 
beendigung folgenden Jahres gelöscht bzw. - soweit aus 
Steuer- und handelsrechtlichen Gründen noch Aufbewah- 
rungspflichten bestehen - gesperrt werden; spätestens 
nach zehn Jahren gibt es keinen Grund für eine Speiche- 
rung. 

Beim Systemdesign hatte man solche Kleinigkeiten of- 
fenbar außer Acht gelassen und für verschiedene Zwecke 
diverse Datenbanken kreuz und quer verbunden. Als nun 
eine Löschung bzw. Sperrung umgesetzt werden sollte, 
stellte man fest, dass die Daten in vielen Systemen ge- 
speichert wurden und wie komplex deren Vernetzung 
war. Die gesetzlich notwendigen Systemänderungen er- 
fordern einen erheblichen Aufwand. Auch bei der Verar- 
beitung der Verkehrsdaten waren Probleme erkennbar, 
etwa die Speicherung von Daten über netzinteme Gesprä- 
che, für die es bei Kunden mit Flatrate keinerlei Grund 
gibt, oder die zu lange Speicherung von Rohdaten aus den 
Vermittlungsstellen. 

Ich habe trotz dieser Mängel von einer förmlichen Bean- 
standung abgesehen, da mich der Anbieter auf eigene Ini- 
tiative auf seine Unzulänglichkeiten aufmerksam gemacht 
und bereits eigenständig umfangreiche Maßnahmen zu de- 
ren Abstellung ergriffen hat. Im Rahmen einer Kontrolle, 
die noch nicht abgeschlossen ist, begleite ich diesen Vor- 
gang aufmerksam. 

In meinem letzten Tätigkeitsbericht (Nr. 3.2.2) hatte ich 
bereits ausführlich über meine Prüfungen bei der Deut- 
schen Telekom AG (DTAG) im Festnetz berichtet, die ich 
aus Anlass des „Telekom-Skandals“ durchgeführt hatte. 
Im genannten Beitrag hatte ich auch bereits über die Be- 
anstandung informiert, die formal erst Anfang 2009 aus- 
gesprochen wurde. Beanstandet hatte ich insbesondere, 
dass der Konzerndatenschutz keinen vollständigen und 
ausreichend detaillierten Überblick über die Datenverar- 


beitungssysteme hatte. Das Unternehmen hat zwischen- 
zeitlich verschiedene Maßnahmen umgesetzt, die bereits 
eine deutliche Verbesserung bewirkt haben. Bei einem 
Konzern dieser Größe scheinen strukturelle Veränderun- 
gen jedoch eine recht langfristige Aufgabe zu sein. 

Auch bei der Verarbeitung personenbezogener Daten wur- 
den inzwischen Fortschritte erzielt. So werden Verkehrs- 
daten, die aufgrund einer Flatrate nicht abrechnungsrele- 
vant sind, früher gelöscht. Die Anzahl der Nutzer einer 
Anwendung, mit der nur in besonderen Fällen auf Ver- 
kehrsdaten zugegriffen wird, wurde reduziert. Die Spei- 
cherdauer bei einem Verfahren zur Missbrauchserkennung 
wurde deutlich herabgesetzt. Für den Festnetzbereich habe 
ich zum Ende des Berichtszeitraums bei der Speicherung 
von Verkehrsdaten für die Abrechnung mit anderen Netz- 
betreibern (Intercarrierabrechnung) einen Dissens mit 
dem Unternehmen. Dieser bezieht sich auf die Interpreta- 
tion des im Datenschutzrecht wichtigen Begriffs „ erfor- 
derlich Nach der gesetzlichen Vorgabe im TKG dürfen 
Verkehrsdaten verarbeitet werden, soweit dies für betrieb- 
liche Zwecke, also die Erbringung eines Dienstes oder 
seine Abrechnung erforderlich ist. 

Es ist ein generelles Problem, dass der Übergang zwi- 
schen (zwingend) erforderlich und ganz praktisch (für 
edle Eventualitäten) oft fließend ist und von manchen Un- 
ternehmen eher zu ihren Gunsten ausgelegt wird. Dies 
zeigt sich etwa bei der Speicherung der Daten zur Miss- 
brauchserkennung gemäß § 100 Absatz 3 TKG, die nur 
bei Vorliegen zu dokumentierender tatsächlicher Anhalts- 
punkte und damit nur in sehr engen Grenzen zulässig ist. 
Mit der zunehmenden Verbreitung von Flatrates werden 
in Bezug auf den Endkunden weniger Daten aus betriebli- 
chen Gründen erforderlich - umso problematischer sehe 
ich es, wenn für die Abrechnung mit dem Kunden nicht 
mehr erforderliche Verkehrsdaten zu anderen Zwecken, 
insbesondere zur Missbrauchserkennung und -bekämp- 
fung, vorgehalten werden. Auch geschäftliche Interessen 
rechtfertigen keine anlasslose Vorratsdatenspeicherung! 

Bei der DTAG habe ich ebenfalls den Bereich Mobilfunk 
geprüft. Auch hier war es sehr mühsam, einen Überblick 
über die Verarbeitung der Verkehrsdaten zu erlangen, was 
meine bereits für den Festnetzbereich geäußerte Kritik 
nachträglich bestätigt. Die oben genannten Maßnahmen 
waren zum Zeitpunkt der Kontrolle im Mobilfunkbereich 
noch nicht realisiert. 

Meine Kritik bezieht sich auf verschiedene Aspekte der 
Datenverarbeitung: Die Speicherung von Rohdaten aus 
den Vermittlungen war deutlich zu lange. Diese Daten 
werden für den Fall gespeichert, dass es technische Pro- 
bleme bei den nachfolgenden Systemen zur Berechnung des 
Entgelts gibt und die Rohdaten nochmals die Verarbei- 
tungskette durchlaufen müssen. Technische, vom Unter- 
nehmen zu verantwortende Probleme rechtfertigen - bei 
allem Verständnis für die Interessen an der Abrechnung 
von Entgelten - keine Verstöße gegen die gesetzlichen 
Vorgaben. Das TKG schreibt vor, dass die für die Berech- 
nung der Entgelte erforderlichen Daten unverzüglich zu 
ermitteln und andere Daten unverzüglich zu löschen sind. 
„Unverzüglich“ bedeutet zwar nicht sofort, aber eine über 
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mehr als sieben Tage andauernde Speicherung solcher Da- 
ten halte ich generell nicht für vertretbar. Die DTAG muss 
ihre Verarbeitungsprozesse so optimieren, dass die gesetz- 
lichen Vorgaben eingehalten werden. 

Kritisch sehe ich auch den Umgang mit Verkehrs- und 
Nutzungsdaten bei einem im Aufbau befindlichen System 
für den Kundenservice. Auch wenn ich das Argument 
nachvollziehen kann, dass durch die immer komplexeren 
Dienste der Mobilfunkanbieter manche Fehlerquellen nur 
schwer zu analysieren sind, rechtfertigt dies keine exzes- 
sive Datenspeicherung. Der Umfang der - insbesondere 
entsprechend der anfänglichen Planung - gespeicherten 
Daten erscheint mir unverhältnismäßig. 

Die vorgenannten Beispiele belegen, dass ich bei Bera- 
tungs- und Kontrollbesuchen oft auf Sachverhalte auf- 
merksam werde, die anhand gesetzlicher Vorgaben 
schwierig zu beurteilen sind. Nur vor Ort ist zu erkennen, 
ob die gesetzlichen Anforderungen umgesetzt werden. All 
dies zeigt, wie wichtig diese Kontrollen sind, die jedoch ei- 
nen hohen personellen Aufwand bedeuten, angefangen 
von der Vorbereitung des Besuchs über den Kontrollbe- 
richt bis hin zur Prüfung der Umsetzung. 

Bei dieser Gelegenheit möchte ich auch anmerken, dass 
das hinhaltende Verhalten mancher TK-Anbieter eben- 
falls nicht unerhebliche personelle Ressourcen bindet und 
meine Arbeit unnötig erschwert. Mancher Vorgang - so- 
wohl bei Kontrollen als auch bei Bürgereingaben - be- 
steht aus fast ebenso vielen Erinnerungsschreiben wie aus 
produktivem Schriftverkehr. Ich werde Verstöße gegen 
die gesetzliche Kooperationspflicht mit dem BfDl zu- 
künftig ggf. beanstanden. Leider habe ich - anders als die 
Aufsichtsbehörden der Länder - nicht die Möglichkeit, 
derartige Verstöße mit einem Bußgeld zu belegen (vgl. 
Nr. 2.1). 

6.4 Kein Anschluss unter dieser URL - 
Tippfehler als Geschäftsmodell 

Ob es sich hier um eine praktische Hilfe bei Vertippern 
oder - wie eine Computerzeitschrift meinte - um einen 
Lausbubenstreich handelt, ist umstritten. In jedem Fall ist 
für den offensichtlich einträglichen Dienst eine Einwilli- 
gung des Kunden erforderlich. 

Ein Vertippen in der Adress-Zeile eines Browsers, etwa 
ein wwww.bfdi.bund.de, hatte bisher die Fehlermeldung 
„Error 404“ des abgefragten DNS-Servers zur Folge. Da- 
mit wusste der Internetnutzer, dass die Adresse so nicht 
existiert und konnte sie korrigieren. Noch bequemer mag 
ein neuer Service der Internetanbieter sein. Statt der Feh- 
lermeldung wird eine Suchmaschine bemüht, um zu erra- 
ten, was der Nutzer meinte. Das Ergebnis wird dem Nut- 
zer angezeigt - natürlich verbunden mit Werbung. Ob 
man dies als praktisch empfindet, ist Ansichtssache. 
Nicht immer ist das Gesuchte dabei und im heimischen 
Computernetz können die Seitenumleitungen zunächst 
unerklärliche Reaktionen auslösen, da sich einige Pro- 
gramme auf die übliche Fehlermeldung des DNS-Servers 
verlassen. 


Aufgrund einiger Eingaben habe ich die Thematik näher 
betrachtet. Die DNS-Abfrage (vgl. Kasten zu Nr. 6.4) ist 
- rechtlich betrachtet - Teil des Telekommunikations- 
dienstes „Internetzugang“, mit der Folge, dass das Fern- 
meldegeheimnis greift. Das Angebot von Inhalten durch 
eine Suchmaschine ist demgegenüber ein Telemedienan- 
gebot. Daten, die dem Fernmeldegeheimnis unterliegen, 
dürfen nur dann für andere Zwecke - hier Umleitung ei- 
ner angeforderten URL auf eine Suchseite - genutzt wer- 
den, wenn der Teilnehmer eingewilligt hat. Schließlich 
handelt es sich um einen grundsätzlich anderen Dienst, 
der für den Internetzugang selbst nicht erforderlich ist. 
Zudem erfährt der Anbieter der Suchmaschine, für wel- 
che Inhalte sich der Nutzer interessiert, ohne dass dieser 
den Dienst dieses Anbieters überhaupt in Anspruch neh- 
men wollte. Wer diese Argumentation nicht als ausrei- 
chend stichhaltig empfindet, mag sich das Zugangser- 
schwerungsgesetz (vgl. hierzu Nr. 4.6) ansehen. In § 11 
ZugErschwG wird bei technisch ähnlicher Vorgehens- 
weise explizit festgestellt, dass das Fernmeldegeheimnis 
eingeschränkt wird, wenn eine URL-Anforderung etwa 
auf ein virtuelles „Stoppschild“ umgelenkt wird. Nutzt je- 
mand hingegen eine Suchmaschine direkt, um die ge- 
wünschte Website zu finden - ggf. auch mit Schreibfehler 
-, ist dies ein direkter Kommunikationsvorgang zwischen 
dem Nutzer und dem Suchmaschinenanbieter: Der Nutzer 
erhält Seitenvorschläge mit vermeintlich richtigen Anga- 
ben. Dies ist rechtlich nicht zu beanstanden, weil für den 
Betreiber einer Suchmaschine das Fernmeldegeheimnis 
nicht gilt. 

Die Netzbetreiber waren zunächst nicht von der Notwen- 
digkeit zu überzeugen, dass eine Einwilligung erforder- 
lich ist. Ob dies daran lag, dass man einen von manchen 
Kunden als bequem empfundenen Dienst erhalten wollte, 
oder daran, dass bei den präsentierten Vorschlägen auch 
bezahlte Verweise auf kommerzielle Internetangebote 
enthalten waren, möchte ich hier nicht kommentieren. Ei- 
nige Anbieter wollen nun nach einem Vertipper die Ein- 
willigung beim Nutzer einholen. Somit kann dieser 
Kunde künftig die Suchseite erhalten. Ebenso soll es 
möglich sein, dass ein Kunde auf Wunsch die klassische 
Fehlermeldung erhält. Diese Vorgehensweise entspricht 
sowohl dem Fernmeldegeheimnis als auch dem Interesse 
der Netzbetreiber und mancher Kunden. 

Kasten zu Nr. 6.4 


Das Domain Name System (DNS) dient zur Namens- 
auflösung im Internet, um die logischen Namen von über 
das Internet abfragbaren Ressourcen in maschinenaus- 
wertbare IP-Adressen umzuwandeln. Wenn man im 
Web-Browser eine URL (Uniform Resource Locator) 
eingibt, fragt der PC beim DNS-Server des Routers nach, 
der wiederum den DNS-Server des Internet-Providers 
befragt. Von diesem erhält der PC mittels Router die 
IP-Adresse des Servers, auf dem die abgefragte Website 
gespeichert ist. Um die Website abzufragen, schickt der 
PC eine Anfrage an die so ermittelte IP-Adresse des 
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Web-Servers. Dieser Server schickt dann die Antwort an 
den PC, der die Inhalte anzeigen kann. Auch bei anderen 
Diensten, etwa beim Mailversand, wird die logische 
Adresse (etwa „bfdi.bund.de“ inpoststelle@bfdi.bund.de) 
über das DNS-System in die IP-Adresse des Mailservers 
umgewandelt. 


6.5 Deep Packet Inspection: Dürfen Anbieter 
Kommunikationsinhalte durchsehen? 

Anbieter von Telekommunikationsdiensten dürfen Kom- 
munikationsinhalte nur ausnahmsweise zur Störungsbe- 
seitigung durchsehen. Die Auswertung von Inhaltsdaten 
mittels Deep Packet Inspection und deren Speicherung in 
Log-Dateien bei Proxy-Servern ist unzulässig. 

Durch die Kontrolle eines Mobilfunkanbieters stellte ich 
fest, dass bei der mobilen Internetnutzung eine Anpas- 
sung der Daten (Internetseiten) vorgenommen und zu- 
sätzlich die Anpassung innerhalb einer Log-Datei doku- 
mentiert wird. Hierbei wurde die von einem Proxy-Server 
(vgl. Kasten a zu Nr. 6.5) umgesetzte Anpassung der In- 
halte genutzt, um zusätzlich zu den Kopfdaten weitere In- 
formationen aus dem Inhalt der Datenpakete innerhalb 
der Log-Dateien zu speichern. Eine ähnliche Vorgehens- 
weise ist auch unter Verwendung der Deep Packet Inspec- 
tion (vgl. Kasten a zu Nr. 6.5) möglich, welche zum Teil 
bei den Netzbetreibern verfügbar ist. 

Die Anbieter berufen sich vornehmlich auf § 100 Absatz 
1 TKG, wonach sie Bestands- und Verkehrsdaten der Nut- 
zer zum Zwecke der Störungsbeseitigung erheben und 
verwenden dürfen. Die aufgezeichneten Daten umfassen 
zusätzlich zu den üblichen Verkehrsleitinformationen 
auch die vom Nutzer „angesurfte“ URL, den in der Ant- 
wort enthaltenen HTML-Statuscode sowie den Browser- 
typ und werden (teilweise) anonymisiert vorgehalten. Die 
URL wird vor der Verarbeitung der Informationen auf 
den Domainnamen reduziert. Somit ist denkbar, dass die 
aufgezeichneten Daten nicht nur zur Störungsbeseitigung, 
sondern auch zur weiteren - im Regelfall statistischen - 
Auswertung des Nutzungsverhaltens verwendet werden, 
etwa für Verkehrsmessungen des mobilen Internetzu- 
gangs. Darüber hinaus eignen sich die gesammelten In- 
formationen auch zur Auswertung der Besuchsfrequenz 
einer bestimmten Internetseite und für Erstellung und/ 
oder Bewertung von Marketingkonzepten. Bei der genau- 
eren Betrachtung dieser Technologie und ihres Einsatzes 
stellt sich die Frage, ob die Analyse der Pakete mit dem 
Fernmeldegeheimnis vereinbar ist, von der Frage der Re- 
gulierung von Datenströmen ganz abgesehen. 

Der Zugang zum und die Datenübertragung im Internet 
ist heute, aus technischer Sicht, als digitale Paketkommu- 
nikation ausgelegt. Hierbei werden die zu übertragenden 
Daten (z. B. Internetseiten, E-Mails etc.) in kleine „Teile“ 
zerlegt, in Pakete verpackt und über Datenleitungen zwi- 
schen den verschiedenen Routern im Internet übertragen, 
bis sie schließlich vom Provider z. B. über den DSL-An- 
schluss an den heimischen Computer gesendet werden 
oder per Mobilfunk auf z. B. dem Smartphone ankom- 
men. Generell wird bei Paketen eine Unterteilung in 
Nachrichtenkopf (im Allgemeinen als Header bezeichnet) 


und Datenanteil vorgenommen. Der Header beinhaltet die 
für die Wegeleitung und technische Verarbeitung der Da- 
tenpakete notwendigen Informationen. Die Kopfdaten 
von Paketen sowie deren Inhalt variieren mit dem jewei- 
lig verwendeten Protokoll sehr stark; es ist nicht unüb- 
lich, dass unterschiedliche Protokolle ineinander ver- 
schachtelt als hierarchische Datenstruktur verwendet 
werden (vgl. Kasten b zu Nr. 6.5). Dieser Aufbau führt zu 
einer mitunter großen Ansammlung von Daten, von de- 
nen nur ein geringer Anteil zur technischen Verarbeitung 
beim Zugangsanbieter notwendig ist. Im Unterschied zur 
klassischen Telefonie werden Datenpakete (in der Regel) 
ohne eine direkte Verbindung zum Ziel (verbindungslos) 
übertragen. Wo beim Telefongespräch die Telefonnum- 
mer das Ziel bestimmt und einen eigenen Kommunika- 
tionskanal ermöglicht, müssen Datenpakete permanent 
anhand ihrer Kopfdaten analysiert und im Internet weiter- 
gesendet werden. Damit wird zunehmend die Unterschei- 
dung eines einzelnen Datums und seine Qualifizierung als 
Verkehrs-, Nutzungs- oder Inhaltsdatum schwierig (vgl. 
22. TB Kasten zu Nr. 7.8). 

Während über die Qualifizierung der Telefonnummer ei- 
ner angeforderten Verbindung als Verkehrsdatum kein 
Zweifel besteht, ist die Zuordnung einer in einem ver- 
schachtelten Protokoll enthaltenen URL (einer angefor- 
derten Internetseite) zu einer Datenkategorie dagegen 
strittig. Hierbei ist eine Betrachtung des Anwendungsfalls 
unerlässlich. Wenn z. B. ein Server mehrere Internetsei- 
ten beherbergt, aber nur mit einer IP-Adresse ausgestattet 
ist, muss der Inhaltsanbieter (hier: Hosting-Dienstleister) 
die URL auswerten, um die Anfrage der richtigen Inter- 
netseite zuzuordnen. Hingegen ist eine Auswertung des 
Inhaltes bzgl. der URL vom Zugangsanbieter zur Nach- 
richtenübermittlung nicht erforderlich, da das Ziel jeder 
Abfrage klar anhand der IP-Adresse (bzw. der Domain) 
zuzuordnen ist. Bei der Verwendung von Proxy-Servern 
u. a. beim Intemetzugang per Mobilfunk ist die zuvor 
aufgezeigte Trennung zwischen Zugangs- und Inhaltsan- 
bieter etwas schwieriger. Proxy-Server sind in der Lage, 
die Kommunikation mit dem gewählten Ziel (URL) selbst 
zu führen und zu beeinflussen, statt die Pakete ungesehen 
durchzureichen. Manche Proxy-Server ändern nicht nur 
das Erscheinungsbild einer Internetseite, sondern forma- 
tieren u. U. auch multimediale Inhalte (Video o. Ä.) um. 
Dieses Vorgehen ist vergleichbar mit der im Mobilfunk 
angewendeten Anpassung der Sprachcodierung während 
eines Telefonats. Das Auswerten der Paketinhalte kommt 
dem Auswerten der bei der Sprachcodierung Vorgefunde- 
nen Sprachgrundfrequenz (Stimmlage) gleich, wonach es 
möglich wäre zu dokumentieren, ob die telefonierende 
Person männlich oder weiblich ist. 

Die Inhalte der Datenpakete werden hier also nicht nur 
übermittelt, sondern auch verändert. Für die reine Daten- 
übertragung über einen Proxy-Server wäre es ausrei- 
chend, die in den Kopfdaten der Pakete vorhandenen 
Ziel- bzw. Absenderadressen auszuwerten. Unabhängig 
davon, ob es sich um Verkehrs- oder Inhaltsdaten handelt, 
entbehrt die Veränderung der Daten einer Rechtgrund- 
lage. Gleiches gilt für andere Formen der Deep Packet In- 
spection, mit der übermittelte oder zwischengespeicherte 
Inhalte ausgewertet werden können. Die Verwendung 
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dieser Technik durch Internetzugangsprovider und durch 
Anbieter von Proxy-Servern verstößt im Regelfall gegen 
das Fernmeldegeheimnis, sofern sie nicht ausnahmsweise 
für die Beseitigung einer konkreten Störung oder zur au- 
tomatisierten Abwehr von Schadprogrammen erfolgt und 
sich auf die Auswertung von Steuerungsinformationen 
beschränkt. 

Ich werde deshalb bei den Diensteanbietem auf die Ein- 
haltung der rechtlichen Bestimmungen achten. 


Kasten a zu Nr. 6.5 


In der Netzwerktechnik steht Deep Packet Inspection 
(DPI) für ein Verfahren, mit dessen Hilfe es möglich ist, 
Datenpakete zu überwachen und auf verschiedenen 
Ebenen zu analysieren. Es können hierbei sowohl der 
Nachrichtenkopf als auch der Inhalt der Nachricht ana- 
lysiert werden. Diese Technologie wird von Zugangs- 
und Inhaltsanbietern zur Vermeidung von Viren, Spam 
und bestimmten Protokollen, wie z. B. Voice over 
IP (VoIP) oder Instant Messaging, innerhalb der Daten- 
pakete verwendet. 

Für die Intemetnutzung im Mobilfunk werden die Da- 
tenpakete über spezielle Proxy-Server geleitet, die mit- 
unter die Inhalte der besuchten Internetseiten für die 
Darstellung auf (einfachen) Mobiltelefonen sowie den 
schnelleren Transport über das Mobilfunknetz anpassen. 
Der Einsatz eines Proxy-Servers für leistungsfähige 
Endgeräte ist der Anpassung der Daten auf die Übertra- 
gungsstrecke im Mobilfunknetz geschuldet, da hier die 
Verzögerungszeiten sowie die Paketverlustraten wesent- 
lich größer sind als beispielsweise bei DSL-Anschliis- 
sen. Bei der Verwendung von einfachen Mobiltelefonen 
ist es zusätzlich sinnvoll, die Darstellung der Inhalte 
von Internetseiten anzupassen. Entscheidungskriterium 
hierbei ist nicht nur die geringere Rechenleistung von 
Mobiltelefonen, sondern auch die geringere Display- 
größe. 


Kasten b zu Nr. 6.5 


Verschachtelte, hierarchische Datenstruktur gängiger 
Kommunikationsprotokolle 

Inhalt 

Nachrichtenkopf 

Hypertext Transfer Protocol (HTTP) 
Internet Protocol (IP) 

Ethernet 

Das oben stehende Bild zeigt die verschachtelte Protokoll- 
hierarchie, die notwendig ist, um z. B. eine Intemetseite 
Seite am PC zu betrachten. Jede Protokollebene bildet 
aus den zur Verfügung stehenden Informationen ein Da- 



tenpaket, versieht es mit Kopfdaten (vergleichbar mit 
Versandinformationen) und übergibt die Daten der da- 
runterliegenden Ebene. Das Ethernet-Paket stellt in die- 
sem Beispiel den „Transportbehälter“ für die Übertra- 
gung durch das Netzwerk dar. 


6.6 Fluch oder Segen? Will jeder 
immer erreichbar sein? 

Die Eintragung von Mobilfunkanschlüssen in öffentliche 
Teilnehmerverzeichnisse ist die große Ausnahme. Der 
Gesetzgeber hat nach einem Weg gesucht, um dennoch 
eine größere Erreichbarkeit herzustellen. Die gesetzliche 
Regelung erwies sich jedoch als unpraktikabel. 

Die Anzahl der Mobilfunkanschlüsse steigt seit Jahren. 
Im Unterschied zu Festnetzanschlüssen sind diese An- 
schlüsse aber nur zu rund 5 Prozent in öffentlichen Teil- 
nehmerverzeichnissen eingetragen, so dass die Inhaber 
eines Mobilfunkanschlusses in der Regel nur von Perso- 
nen angerufen werden können, denen sie ihre Mobilfunk- 
nummer mitgeteilt haben. Der Gesetzgeber hat durch das 
Gesetz zur Änderung des Telekommunikationsgesetzes 
und des Gesetzes über die elektromagnetische Verträg- 
lichkeit von Betriebsmitteln vom 29. Juli 2009 (BGBl. I 
S. 2409 ff.) die Vorschrift des § 95 Absatz 2 TKG er- 
gänzt, so dass es dem Diensteanbieter zukünftig möglich 
sein soll, einen Mobilfunkteilnehmer, der nicht in einem 
öffentlichen Teilnehmerverzeichnis eingetragen ist, über 
den individuellen Gesprächswunsch eines anderen Nut- 
zers zu unterrichten. 

Die Vorschrift des § 95 Absatz 2 TKG regelt abschließend, 
zu welchen Zwecken Bestandsdaten wie Telefonnummer, 
Name, Vorname und Anschrift eines Teilnehmers verwen- 
det werden dürfen. Die Aufzählung zulässiger Zwecke wie 
Werbung, Beratung und Marktforschung wurde ergänzt 
um den Zweck „Unterrichtung über einen individuellen 
Gesprächswunsch eines anderen Nutzers“. Dies ist unkri- 
tisch, solange der Teilnehmer seine Einwilligung erteilt. 
Diese wiederum kann bei Neukunden problemlos bei Ver- 
tragsabschluss eingeholt werden. Anders sieht es aber bei 
bestehenden Kundenbeziehungen aus. Bei diesen sog. Be- 
standskunden darf der Diensteanbieter die Bestandsdaten 
nach § 95 Absatz 2 Satz 2 TKG für die Versendung einer 
SMS verwenden, es sei denn, der Teilnehmer hat einer sol- 
chen Verwendung widersprochen. Diese Verwendung ist 
nach Absatz 2 Satz 3 aber wiederum nur zulässig, wenn 
die entsprechende Information des Teilnehmers bei der Er- 
hebung oder der erstmaligen Speicherung der Rufnummer 
oder Adresse erfolgt ist. Das Dilemma liegt auf der Hand: 
Zum Zeitpunkt des Vertragsabschlusses und damit der Er- 
hebung oder erstmaligen Speicherung ihrer Daten gab es 
den neuen Dienst noch gar nicht. Sie konnten also zu die- 
sem Zeitpunkt gar nicht auf eine Widerspruchsmöglichkeit 
hingewiesen werden. Dies hat zur Folge, dass auch bei Be- 
standskunden immer eine Einwilligung eingeholt werden 
muss und die Diensteanbieter einen hohen Kostenaufwand 
hätten - verbunden mit dem Risiko einer geringen Reso- 
nanz. Ob der Gesetzgeber diese Folge nicht gesehen hat 
oder ob er den neuen Dienst tatsächlich nur bei Vorliegen 
einer Einwilligung gestatten wollte, ist umstritten. Nach 
meiner Auffassung ist hier dem klaren Wortlaut des Geset- 
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zes der Vorzug zu geben. Ich würde es begrüßen, wenn die 
Bundesregierung eine Klarstellung im Gesetz auf den Weg 
bringen würde. Nur unter dieser Voraussetzung könnte ich 
von der Beanstandung eines entsprechenden Dienstes ab- 
sehen. 

6.7 Unterschätztes Lauschrisiko 

Das Abhören von Kommunikationsinhalten wird immer 
einfacher. Nicht nur drahtlose und mobile Kommunika- 
tionsmedien sind betroffen. Vorhandene Schutzmechanis- 
men müssen eingesetzt werden - wer darauf verzichtet, 
handelt unverantwortlich. 

Durch einen betrieblichen Datenschutzbeauftragten wurde 
ich auf einen Abhörfall in der Kabelkommunikation auf- 
merksam gemacht. Ein lokales Telekommunikationsunter- 
nehmen offerierte ein Telefon- und Internet- Angebot über 
das eigene Kabelnetz. Hierzu wurden zunächst Testkun- 
denvereinbarungen abgeschlossen. Problematisch war, 
dass die Telefonate der Testkunden nicht verschlüsselt wa- 
ren und zumindest über ein Vierteljahr abgehört werden 
konnten. Das Abhören war, so die nachvollziehbare Aus- 
sage bei den Ermittlungen der Staatsanwaltschaft, mittels 
einfacher Hardware (z. B. PC mit DVB-C-Karte) und im 
Internet verfügbarer Software möglich. Die unverschlüs- 
selten Telefonate konnten zunächst im gesamten Netz, 
später noch in größeren Segmenten empfangen werden. 

Gemäß § 109 Absatz 1 TKG hat jeder Diensteanbieter an- 
gemessene technische Vorkehrungen oder sonstige Maß- 
nahmen zum Schutze des Fernmeldegeheimnisses und 
personenbezogener Daten und der Telekommunikations- 
und Datenverarbeitungssysteme gegen unerlaubte Zu- 
griffe zu treffen. Im konkreten Testbetrieb wurden die 
Teilnehmer entgegen der Informationsverpflichtung aus 
§ 93 Absatz 2 TKG nicht in allgemein verständlicher Form 
über die besonderen Risiken der Netzsicherheit aufgeklärt. 
Das Telekommunikationsunternehmen hat sein Telefon- 
und Internet- Angebot zwischenzeitlich nachgebessert und 
den verschlüsselten Regelbetrieb aufgenommen. 

Ein Petent berichtete mir davon, dass sein DSL- Anschluss 
(vgl. Kasten zu Nr. 6.7) von „fremden“ Daten ausgebremst 
wird. Nach seiner Auskunft gestaltete sich die Störung so, 
dass der Downstream (Kanal, in dem die Daten vom 
DSL-Anbieter zum Kunden fließen) bereits im Ruhezu- 
stand eine beträchtliche Menge an ankommenden Daten 
aufwies, die ihn hinderte, im Internet zu surfen bzw. zu te- 
lefonieren. Seine Analyse der ankommenden Daten ergab, 
dass es sich um Daten handelte, die für einen bzw. mehrere 
andere Kunden des DSL-Anbieters gedacht und entspre- 
chend adressiert waren. Während der Analyse war der Pe- 
tent nach eigenen Angaben in der Lage, den Inhalt der Da- 
tenpakete zu entziffern und z. B. Telefongespräche (VoIP) 
mitzuhören. Eine intensive Untersuchung förderte zu 
Tage, dass sowohl eine unzureichende (bzw. sehr offene) 
Konfiguration der Hardware in der Vergangenheit zu (un- 
beabsichtigtem) unberechtigtem Zugriff führte, als auch 
Hardwaredefekte diese und ähnliche Symptome aufwei- 
sen. 

Bereits 2009 wurde bekannt, dass über DECT (Digital 
Enhanced Cordless Telecommunications) geführte Tele- 
fonate mit geringem Kostenaufwand und wenig Vor- 


kenntnissen abgehört werden können. Dies liegt darin be- 
gründet, dass zum einen die Kosten für die zum Abhören 
erforderliche Hardware gefallen sind und zum anderen 
die meisten Hersteller aktueller DECT-Produkte wider 
besseren Wissens die optional für DECT standardisierte 
Verschlüsselung nicht einsetzen. Für die Nutzer ist es da- 
bei nicht einmal erkennbar, ob ein von ihnen verwendetes 
Gerät die Verschlüsselungsmöglichkeiten von DECT nutzt 
oder ob die Daten völlig unverschlüsselt übertragen wer- 
den. 

Im Mobilfunk ist die Situation ebenfalls unbefriedigend. 
Zwar wird beim Mobilfunk (hier: GSM) flächendeckend 
die Verschlüsselung eingesetzt, aber der verwendete Al- 
gorithmus genügt aufgrund seines „Alters“ nicht mehr 
den aktuellen Ansprüchen an die Abhörsicherheit. Im 
Dezember 2009 zeigten Computerexperten eine kosten- 
günstige Möglichkeit, Mobiltelefonate in weniger als 
20 Minuten zu entschlüsseln. 

Insgesamt beobachte ich die derzeitige Situation hinsicht- 
lich der Abhörsicherheit von Kommunikationsinhalten 
mit Sorge, zumal die rasante Entwicklung technischer 
Möglichkeiten zur Kommunikationsüberwachung noch 
Schlimmeres befürchten lässt. Der durch die breite Ver- 
fügbarkeit von technischen Einrichtungen zum Abhören 
und Entschlüsseln drahtloser Kommunikation steigenden 
Unsicherheit könnte sehr einfach durch den Einsatz bzw. 
das Einbringen aktueller Verschlüsselungsalgorithmen be- 
gegnet werden. Ich halte es für unverantwortlich, dass die 
meisten Hersteller von schnurlosen Telefonen aus rein 
wirtschaftlichen Gründen ihre Geräte ohne die im DECT- 
Standard enthaltene Verschlüsselung auf den Markt brin- 
gen und dies nicht einmal kenntlich machen. Zudem ist da- 
ran zu erinnern, dass gemäß § 109 Absatz 1 TKG alle 
Diensteanbieter für den Schutz der Inhaltsdaten zu sorgen 
haben, indem sowohl die korrekte Konfiguration als auch 
die Funktionsfähigkeit der Hardware sichergestellt ist. 

Kasten zu Nr. 6.7 


Ein DSL-Anschluss ist derart gestaltet, dass die Teilneh- 
meranschlussleitungen (TAL) mehrerer Kunden eines 
Anbieters in der Vermittlungsstelle ankommen, wo das 
DSL-Signal zunächst vom Telefonsignal getrennt wird. 
Die gesammelten DSL-Anschliisse werden dem Digital 
Subscriber Line Access Multiplexer (DSLAM) zur Ver- 
fügung gestellt, welcher für den Anschluss vieler Kun- 
den an das Netz des Anbieters sorgt. Die darauf folgende 
Netzkomponente ist der DSL-Access Concentrator 
(DSL-AC), welcher den Übergang in das Internet bereit- 
stellt. 

ln der „klassischen“ DSL-lnfrastruktur werden die Kun- 
dendaten vom DSL-Modem mehrfach verpackt und per 
Asynchronous Transfer Mode (ATM) bis zum DSL-ACn 
einer Punkt-zu-Punkt- Verbindung übertragen. Das 
ATM-Funktionsprinzip sichert hier durch einen privaten 
(virtuellen) Kanal die Daten vor den „Blicken“ anderer 
Kunden. 

In den sog. Next Generation Networks (NGN), welche 
häufig von Anbietern eingesetzt werden, die über keine ei- 
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eigenen Leitungen verfügen, werden die Netzwerke, un- 
abhängig von deren Infrastruktur, zum Teil mit dem 
Ethernet-Protokoll betrieben. Im Gegensatz zu den klas- 
sischen Netzen wird hier die ATM-Struktur bereits im 
DSLAM aufgelöst und die Daten als Ethernetpakete 
weiter zum DSL-AC übertragen. Diese Kommunikation 
ist prinzipiell verbindungslos, d. h. die Pakete vieler 
Kunden werden auf einer gemeinsamen Verbindung 
übertragen, was die Trennung zwischen den Kunden 
technisch schwierig gestaltet. 


6.8 Der E-Postbrief ist unterwegs - kommt 
er auch sicher an? 

Die Deutsche Post AG hat meine Empfehlungen zur Kon- 
zeption und den Datenschutzhinweisen weitgehend be- 
rücksichtigt. 

Seit dem Sommer 2010 bietet die Deutsche Post AG eine 
neue Versendungsform an, den E-Postbrief. Das Unter- 
nehmen hatte mir die neue Dienstleistung vor der Praxis- 
einführung vorgestellt. Der E-Postbrief bietet zusätzlich 
zum herkömmlichen papierbasierten Brief die Möglich- 
keit zur Übermittlung von Briefen in elektronischer 
Form. Zur Teilnahme am Verfahren, ob als Absender oder 
Empfänger, ist eine individuelle Registrierung erforder- 
lich. Es gibt zwei Versandwege: Zum einem den vollelek- 
tronischen Versandweg, bei dem der vom Absender ver- 
fasste elektronische Brief unmittelbar an den Empfänger 
versendet wird. Bei dem anderen Versandweg ist nur der 
Absender, nicht aber der Empfänger registrierter Teilneh- 
mer des E-Postbrief- Verfahrens. Bei diesem sog. Hybrid- 
brief wird der vom Absender elektronisch erstellte Brief 
durch die Deutsche Post AG ausgedruckt, kuvertiert und 
dem Empfänger auf dem normalen Postweg zugestellt 
(vgl. Kasten zu Nr. 6.8). 

Bei der vollelektronischen Übermittlung des E-Postbriefs 
(Absender und Empfänger sind registriert) ist die Vertrau- 


lichkeit derzeit technisch nicht vollständig gewahrt, da 
auf eine Ende-zu-Ende- Verschlüsselung verzichtet wird. 
Der Absender muss daher - wie bei der De-Mail (vgl. un- 
ter Nr. 3.3) - bei Daten mit erhöhtem Schutzbedarf (z. B. 
sensible Gesundheitsdaten) zusätzliche, eigene Maßnah- 
men, wie z. B. das Anfügen dieser Daten in einem ver- 
schlüsselten Anhang ergreifen. Beim Hybridbrief soll die 
vertrauliche Behandlung der übermittelten Daten gewähr- 
leistet werden, indem die mit dem Ausdruck der Briefe 
betrauten Mitarbeiter/innen sich strafbar machen, falls sie 
das Post- und Femmeldegeheimnis (Art. 10 GG) verlet- 
zen würden. 

Ende Oktober 2010 habe ich sowohl das Rechenzentrum, 
das die Applikationen und die digitale Abwicklung bereit- 
stellt, als auch ein Druckzentrum besichtigt, in dem der 
Hybridbrief versandt werden soll. Bei beiden Informa- 
tionsbesuchen traten keine datenschutzrechtlichen Pro- 
bleme zutage. In dem Druckzentrum werden bereits seit 
langem andere Dokumente mit teils sensiblen Inhalten wie 
Rechnungen oder Kontoauszüge im Auftrag zahlreicher 
Unternehmen ausgedruckt. 

Bislang liegen mir nur wenige Eingaben zum E-Postbrief 
vor. Diese befassen sich überwiegend mit dem Registrie- 
rungsverfahren (Pflichtangabe einer Handynummer für 
das TAN-Verfahren) und dem Ausdruck des E-Postbriefs 
durch die Deutsche Post AG, wenn eine Zustellung nur 
auf dem „normalen Postweg“, also als Hybridbrief, mög- 
lich ist. Hier bestanden u. a. Bedenken, ob das Postge- 
heimnis gewahrt wird. Der Beförderungsvertrag wird nur 
zwischen dem Absender und der Deutschen Post AG ab- 
geschlossen, so dass der Empfänger auf die Versandform 
keinen Einfluss hat. Da der Ausdruck des Briefes im Rah- 
men eines Auftragsverhältnisses durch die Deutsche 
Post AG erfolgt, bleibt diese aus datenschutzrechtlicher 
Sicht die verantwortliche Stelle für die Einhaltung des 
Postgeheimnisses. 


Kasten zu Nr. 6.8 


Der E-Postbrief im Vergleich zur konventionellen Postzustellung: 
Versandweg beim konventionellen Brief: 




Sender 


Empfänger 
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Versand beim E-Postbrief: 




□ 

□ 


V 



elektronische Zustellung 



Im Gegensatz zum konventionellen Brief wird der E-Postbrief elektronisch erstellt und verschickt. Die Zustellung er- 
folgt bei einem registrierten Empfänger in elektronischer Form. Bei Zustellung an nicht registrierte Teilnehmer wird 
die Sendung in einem Postbriefzentrum ausgedruckt, kuvertiert und auf dem herkömmlichen Weg zugestellt (sog. 
Hybridbrief). 


6.9 Sorgfaltspflichten der Telekommuni- 
kationsunternehmen gegenüber 
ihren Kunden 

In einem Urteil des Landgerichts Bonn vom 1. Juni 2010 
(7 O 470/09) wurde einem Telekommunikationsunterneh- 
men die Pflicht auferlegt, seine Kunden schnellstmöglich 
auf ungewöhnlich hohe Rechnungsbeträge hinzuweisen. 
Ungeklärt blieb aber die Frage, ob und wie dies daten- 
schutzkonform zu bewerkstelligen ist. 

Eine Kundin verklagte ihren Telekommunikationsanbie- 
ter auf Rückzahlung von zu hohen Rechnungsbeträgen. 
Unstrittig war, dass die in Rechnung gestellten Kosten 
tatsächlich angefallen waren, weil die Kundin einen Inter- 
nettarif nutzte, der minutenweise abgerechnet wurde. Der 
ihr vom Telekommunikationsanbieter überlassene Router 
war aber so konfiguriert, dass er - auch wenn tatsächlich 
keine Nutzung des Internets erfolgte - ständig eine Ver- 
bindung aufrecht erhielt. Hierdurch summierten sich die 
Kosten innerhalb von fünf Monaten auf über 5 000 Euro. 
Das Gericht gab der Klage der Kundin statt. Dem Tele- 
kommunikationsanbieter erwachse aus dem vertraglichen 
Dauerschuldverhältnis mit der Kundin eine besondere 
Fürsorgepflicht, die ihn dazu verpflichtet, auf ungewöhn- 
liches Nutzungsverhalten der Kundin innerhalb weniger 
Tage zu reagieren. 

Das Gericht setzte sich allerdings nicht damit auseinander, 
wie die faktische Umsetzung dieser schuldrechtlichen Ver- 
pflichtung gesetzeskonform erfolgen soll. Das Telekommu- 
nikationsgesetz (TKG) setzt Telekommunikationsanbietern 
klare Grenzen, innerhalb derer sie die Bestands- und Ver- 
kehrsdaten ihrer Kunden verwenden dürfen. Eine hier na- 


heliegende dauerhafte Überwachung der Verkehrsdaten ist 
in diesem Fall nicht zulässig. Die Vorschrift des § 100 Ab- 
satz 3 TKG, nach der eine Verkehrsdatenverarbeitung zur 
Erkennung von Missbrauch in Telekommunikationsnetzen 
zulässig ist, kann hier nicht zur Anwendung kommen, da 
kein Missbrauchsfall, sondern lediglich ein fehlerhaft ein- 
gestellter Router Grund für die hohe Rechnung war. 

Eine Nutzungskontrolle könnte aus meiner Sicht allenfalls 
über die Rechnungsdaten selbst erfolgen, die im Rahmen 
des Vertragsverhältnis erhoben werden und somit als für 
die Erbringung des Telekommunikationsdienstes erforder- 
liche Bestandsdaten im Sinne des § 95 Absatz 1 TKG ver- 
wendet werden dürfen. Sollte ein Telekommunikationsan- 
bieter im Rahmen einer solchen Rechnungskontrolle ein 
atypisches Nutzungsverhalten eines Kunden feststellen, 
darf er diesen hierüber informieren. Weitere über diese In- 
formation hinausgehende Maßnahmen, insbesondere die 
Einsicht in Verkehrsdaten, um festzustellen, worin die 
konkrete Ursache für die Auffälligkeit liegt, sind jedoch 
ausschließlich unter der Voraussetzung einer hierzu vom 
Kunden erteilten expliziten Einwilligung möglich. Für Te- 
lekommunikationsanbieter bleibt die missliche Lage, un- 
ter dem Damoklesschwert solcher Urteile leben zu müs- 
sen, die kaum datenschutzkonform umzusetzen sind. 

6.10 Neuvergabe von E-Mail-Adressen 

Bei einer zu schnellen Neuvergabe von E-Mail-Adressen 
können Nachrichten an den falschen Empfänger gelan- 
gen. Ich halte eine Karenzzeit von mindestens drei Mona- 
ten für angebracht. 
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Viele Bürger beklagten in Eingaben an meine Dienst- 
stelle, dass die von ihnen nach Vertragsbeendigung aufge- 
gebene E-Mail-Adresse sehr kurzfristig an einen neuen 
Kunden vergeben wurde und somit Nachrichten an den 
falschen Empfänger gelangten. Dem Absender war dies 
in der Regel nicht bekannt, denn anders als etwa bei der 
Telefonie fehlt es hier an einem direkten Kontakt mit dem 
Empfänger. 

Grundsätzlich ist jeder Nutzer selbst gehalten, seine Kon- 
taktpersonen darüber zu informieren, dass eine bestimmte 
E-Mail-Adresse nicht mehr gültig ist. Gleichwohl habe ich 
Verständnis dafür, dass dies nicht in jedem Einzelfall mög- 
lich ist. Ich halte deshalb die auf dem 47. Meeting der In- 
ternational Working Group on Data Protection in Telecom- 
munications erarbeitete Empfehlung, E-Mail-Adressen 
erst nach einer Wartezeit von drei Monaten wieder zu ver- 
geben, für angemessen. Den deutschen Anbietern von 
E-Mail-Adressen habe ich empfohlen, ihre Praxis an die- 
ser Empfehlung auszurichten. 

6.11 Elektronische Sortierung und Stich- 
probenerhebung von Postsendungen 

Bei der Einführung neuer Verfahren und Techniken wen- 
den sich Postdienstleister vielfach an mich, um sie bei der 
Einhaltung datenschutzrechtlicher Bestimmungen zu un- 
terstützen, so auch die Deutsche Post A G vor der Einfüh- 
rung einer Mail Sampling Unit. 

Im vergangenen Jahr informierte mich die Deutsche 
Post AG über ihre Absicht, Postsendungen im internatio- 
nalen Postverkehr mittels entsprechender Technologie in ei- 
ner neuartigen Sortieranlage (Mail Sampling Unit - MSU) 
stichprobenartig zu fotografieren und diese Fotos für eine 
Dauer von zwei Jahren bis zum Jahresende zu speichern, 
um die Abrechnung mit ausländischen Postgesellschaften 
bezüglich fehlgeleiteter Sendungen zu verbessern. 

Zurzeit erfolgt diese Abrechnung gemäß internationaler 
Vereinbarungen (z. B. Weltpostvertrag) durch eine Schät- 
zung der jährlichen Anzahl solcher fehlgeleiteten Postsen- 
dungen. Aufgrund des zunehmenden Marktdrucks hat die 
Reklamation solcher Abrechnungen auch gegenüber der 
Deutsche Post AG erheblich zugenommen. Ein anderes 
internationales Postunternehmen habe mit dieser Methode 
bereits die Richtigkeit seiner Zählergebnisse nachgewiesen 
und damit seine Verhandlungsposition im Abrechnungsver- 
fahren verbessert. 

Mit dem Einsatz der MSU solle daher auch bei der Deut- 
sche Post AG das bisherige Schätzverfahren durch eine 
exakte und beweissichere Erfassung fehlgeleiteter Post- 
sendungen ersetzt werden. Die Deutsche Post AG sieht 
vor diesem Hintergrund das MSU-Verfahren als erforder- 
lich im Sinne von § 5 Absatz 4 Postdienste-Datenschutz- 
verordnung an. Hiernach dürfen Diensteanbieter perso- 
nenbezogene Daten erheben, verarbeiten und nutzen, 
soweit es zum ordnungsgemäßen Ermitteln, Abrechnen 
und Auswerten sowie zum Nachweis der Richtigkeit von 
Leistungsentgelten erforderlich ist. Dabei ist an die Erfor- 
derlichkeit ein strenger Maßstab anzulegen. Bei der Beur- 
teilung ist zu berücksichtigen, dass die (digitale) Doku- 


mentation zu einer umfassenden Registrierung bei aus 
dem Ausland eingehenden Postsendungen führen würde. 
Dies hätte erhebliche Auswirkungen auf das informatio- 
neile Selbstbestimmungsrecht sowohl der Absender als 
auch der Empfänger von Postsendungen. 

Da das bisherige Schätzverfahren bei der Abrechnung im 
internationalen Postverkehr noch nicht verbindlich durch 
das elektronische Abrechnungsverfahren abgelöst wurde, 
halte ich es bis auf weiteres nicht für erforderlich, einer 
ausländischen Postgesellschaft im Streitfall jedenfalls 
solche beweissichernden Sendungsfotos vorzulegen, die 
auch den Namen und die Anschrift des Sendungsempfän- 
gers enthalten. 

Ich habe die Deutsche Post AG deshalb aufgefordert zu 
prüfen, ob - sofern am Einsatz der MSU festgehalten 
wird - die Erfassung der Sendungsbilder so gestaltet wer- 
den kann, dass nur die zu Abrechungszwecken tatsächlich 
erforderlichen Daten wie Bestimmungsland, -ort und 
Postleitzahl in die Erhebung einfließen. Eine Antwort der 
Deutsche Post AG steht noch aus, sodass mir eine ab- 
schließende Bewertung noch nicht möglich ist. 

6.12 Sendungsverfolgung und ZORA: 
„Datenschlankheitskur“ bei 
der Deutsche Post AG 

Die Sendungsverfolgung der Deutsche Post AG wurde 
nach mehreren Pannen datenschutzgerecht umstruktu- 
riert. Der Um fang der hierfür und bei der Abholung nach- 
weispflichtiger Sendungen gespeicherten Daten wurde re- 
duziert. 

Viele Menschen freuen sich über die Möglichkeit, nach- 
vollziehen zu können, wo die von ihnen aufgegebenen 
oder an sie gerichteten Postsendungen sich gerade befin- 
den. Andere stören sich daran, dass bisweilen nicht nur 
sie diese Informationen erhalten, sondern auch unberech- 
tigte Dritte. 

Seit der Einführung der Sendungsverfolgung der Deut- 
sche Post AG erreichten mich immer wieder Beschwer- 
den, in denen die Möglichkeit zur Einsichtnahme in Sen- 
dungsdaten Dritter beklagt wurde (vgl. 20. TB Nr. 14.2). 
Die Sicherheitsmängel hatten verschiedene Ursachen: 

- Der Identcode der Sendung wurde vom Geschäftskun- 
den zu früh an den Endkunden weitergegeben, so dass 
der Empfänger noch nicht die Daten der an ihn gerich- 
teten Sendung, eventuell aber Altdaten über früher un- 
ter diesem Identcode abgewickelten Sendungen Drit- 
ter finden konnte. Zum Teil waren diese Daten älter 
als zwölf Monate. 

- Geschäftskunden verwendeten mehrmals hintereinan- 
der denselben Identcode. 

- Die Anforderungen an das Passwort für Geschäftskun- 
den entsprachen nicht den Datensicherheitsanforde- 
rungen. 

Nach Bekanntwerden dieser Probleme hat die Deutsche 
Post AG Maßnahmen ergriffen, um die so verursachte da- 
tenschutzwidrige Einsichtnahme in dem Postgeheimnis 
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(§ 39 Absatz 1 und 2 Postgesetz) unterliegende Sendungs- 
daten abzustellen: 

- Die Vergabe des Passworts für Geschäftskunden 
wurde an datenschutzrechtliche Vorgaben angepasst. 

- Die Anzahl der Ziffern der Sendungsnummem wurde 
erhöht, um den Geschäftskunden mehr Sendungsnum- 
mern zur Verfügung stellen zu können. Dadurch wur- 
den die Fälle einer Mehrfachvergabe der Sendungs- 
nummern für die Dauer der Anzeige im System 
reduziert. 

- Der Zeitraum der Anzeige wurde auf drei Monate be- 
grenzt. 

- Die Sendungsverfolgung mit einem Mehrfachaufruf 
(alle Sendungen des Versenders werden angezeigt) 
wurde so konfiguriert, dass bei Vörliegen älterer und 
neuerer Informationen zu einer Sendungsnummer nur 
die neueren angezeigt werden. Bei Fragen zu älteren 
Sendungsdaten muss der Kundenservice der Deutsche 
Post AG kontaktiert werden. 

Schließlich wurde die Anzeige der Daten bei der Sen- 
dungsverfolgung auf Sendungsnummer, Sendungsverlauf 
und Zustellstatus beschränkt. 

Zudem hat die Deutsche Post AG die Ausweisdatenerhe- 
bung bei der Paketabholung reduziert. Wenn der Empfän- 
ger die Sendung selbst abholt, wird nur noch Einsicht in 
sein Ausweisdokument genommen und dies vermerkt. 
Eine Speicherung von Ausweisdaten findet nicht mehr 
statt. Bei Abholung durch einen Bevollmächtigten des 
Empfängers werden die Ausweisdaten auch weiterhin zu- 
lässigerweise erhoben und gespeichert. 

Ich begrüße die genannten Maßnahmen, da sie die Ein- 
sichtnahme in die Daten Dritter verhindern und den Um- 
fang der gespeicherten Daten verringern. 

Freiheit und Sicherheit 
7 Innere Sicherheit 

7.1 Sicherheitsarchitektur des Bundes 

7.1.1 Evaluierung von Sicherheitsgesetzen - 
Sichere Entscheidungsgrundlagen 

für Grundrechtsschutz und Effizienz 

Die Evaluierung von Sicherheitsgesetzen soll dem Ge- 
setzgeber eine solide Wissensgrundlage für weitere Ent- 
scheidungen geben. Dabei sind hohe Anforderungen an 
Methodik und Maßstäbe zu richten. 

In der Vergangenheit wurden den Sicherheitsbehörden auf 
Grund aktueller Gefährdungslagen und zugespitzter Risi- 
kowahrnehmung wiederholt zusätzliche Befugnisse ein- 
geräumt. Die entsprechenden gesetzlichen Grundlagen 
wurden dabei bisweilen in großer Eile formuliert und be- 
raten. Es nimmt nicht Wunder, dass dabei immer wieder 
handwerkliche Fehler passieren. Noch bedenklicher ist, 
dass im Eilverfahren in Grundrechte eingegriffen wurde. 
Immer wieder hat das Bundesverfassungsgericht deshalb 
den Gesetzgeber korrigiert, etwa beim Großen Lauschan- 
griff (vgl. 20. TB Nr. 7.1.1), bei der Telefonüberwachung 


durch das Zollkriminalamt (vgl. 20. TB Nr. 5.4.3), bei der 
Online-Durchsuchung (vgl. 22. TB Nr. 4.1.1) und zuletzt 
bei der Vorratsdatenspeicherung (vgl. Nr. 6.1). 

Deshalb ist es dringend geboten, die neuen Befugnisse im 
Lichte der seit ihrer Einführung gewonnenen Erfahrungen 
einer kritischen Überprüfung zu unterziehen. Fachleute 
sprechen hier von „Evaluierung“. 

Verschiedene gesetzliche Regelungen zu Befugnissen im 
Bereich der Sicherheitsbehörden verpflichten Bundesre- 
gierung und Gesetzgeber zur Evaluierung. Dies betrifft 
das Terrorismusbekämpfungsergänzungsgesetz (vgl. 21. TB 
Nr. 5.1.2) zum 9. Dezember 2010, das Antiterrordateige- 
setz (vgl. 21. TB Nr. 5.1.1) zum 31. Dezember 2011 und 
das BKA-Gesetz (vgl. 22. TB Nr. 4.3.1) hinsichtlich der 
dem Bundeskriminalamt übertragenen Aufgabe der Ab- 
wehr von Gefahren des internationalen Terrorismus und 
den ihm hierfür eingeräumten Befugnissen zur Rasterfahn- 
dung und zur sog. Online-Durchsuchung zum 1. Januar 
2014. Darüber hinaus sind im Koalitionsvertrag der derzei- 
tigen Bundesregierung weitere Evaluierungen vereinbart 
worden. So will die christlich-liberale Regierungskoalition 
Aufgaben und Zuständigkeiten der Sicherheitsbehörden, 
die Reform der Telekommunikationsüberwachung sowie 
die Sicherheitsdateien unter dem Blickwinkel des Tren- 
nungsgebotes zwischen Polizei und Nachrichtendiensten 
evaluieren. 

Dem Gesetzgeber obliegt - besonders im grundrechtsre- 
levanten Bereich - nach der ständigen Rechtsprechung 
des Bundesverfassungsgerichts die Pflicht, die Auswir- 
kungen seiner Gesetze in der Praxis fortlaufend zu beob- 
achten und die Vorschriften gegebenenfalls nachzubes- 
sem. Dies gilt insbesondere dann, wenn neue Befugnisse 
eingeführt werden, deren Auswirkungen zum Zeitpunkt 
des Gesetzgebungsverfahrens noch nicht absehbar sind. 
Die Einschätzungsprärogative des Gesetzgebers korres- 
pondiert also mit nachträglichen Kontrollpflichten. 

Diese verfassungsrechtliche Notwendigkeit ist auch poli- 
tisch von großer Bedeutung. Eine Evaluierung hat den 
Zweck, dem Gesetzgeber eine tatsächliche und wissen- 
schaftlich fundierte Grundlage für künftige Entscheidungen 
zu geben. Nur auf diese Weise kann er Gesetze schaffen, die 
einerseits Eingriffe in die Grundrechte - insbesondere un- 
beteiligter Bürgerinnen und Bürger - so gering wie mög- 
lich halten und andererseits den Sicherheitsbehörden 
gleichzeitig ermöglichen, ihre Aufgaben effektiv wahr- 
nehmen zu können. Evaluierung verbindet Grundrechts- 
schutz mit einer Effizienzsteigerung der sicherheitsbe- 
hördlichen Arbeit. Sie kann z. B. dazu führen, dass 
Ressourcen zielgerichteter eingesetzt werden, z. B. für 
Terrorismusbekämpfung. Evaluierung kann aber auch er- 
geben, dass Eingriffsbefugnisse enger ausgestaltet oder 
Datenbestände verkleinert werden. Die Diskussion darü- 
ber könnte heute womöglich mit größerer Standfestigkeit 
geführt werden, wenn man bereits früher in größerem Um- 
fang Evaluierungen durchgeführt hätte. 

Evaluierungsvorhaben werden aber ihr Ziel nicht errei- 
chen, wenn ihre Methodik und die angelegten Maßstäbe 
zu eng ausgestaltet sind. 
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Aufgrund der Eingriffsintensität der Regelungen und Ver- 
fahren im Bereich der Sicherheitsbehörden halte ich eine 
systematische, ergebnisoffene und wissenschaftlich fun- 
dierte Überprüfung auf der Grundlage eines umfassenden 
Bewertungsansatzes für unabdingbar. Eine Evaluierung ist 
erst dann aussagekräftig, wenn diese durch eine unabhän- 
gige Stelle nach wissenschaftlichen Methoden durchge- 
führt wird. Sie darf nicht interessengeleitet erfolgen, wes- 
halb eine rein (regierungs-)interne Evaluation ausscheidet. 
Eine interne Durchführung würde auch den gesetzlichen 
Anforderungen nicht genügen, da die bisherigen Regelun- 
gen die „Einbeziehung“ eines wissenschaftlichen Sach- 
verständigen einfordern. Ebenfalls nicht ausreichend wäre 
es, wenn die Ressorts nur eine externe „Methodenbera- 
tung“ einholen oder den Evaluierungsmaßstab selbst fest- 
gelegen würden. 

Die Auswirkungen auf die Betroffenen bzw. auf die 
Grundrechte sollte Kembestandteil jeder Evaluierung 
sein. Dies erfordert eine umfassende rechtliche und verfas- 
sungsrechtliche Überprüfung auf Basis einer vollumfäng- 
lichen rechtstatsächlichen Analyse. Die Verhältnismäßig- 
keit der zu evaluierenden Sicherheitsgesetze ist dabei 
vollständig auf den Prüfstand zu stellen. Dabei muss 
gründlich untersucht werden, ob die tatsächlich erreichten 
Auswirkungen über das definierte Ziel hinausgehen und 
welche Wirkungen sie für die Betroffenen in der Lebens- 
wirklichkeit hatten. Im Sinne einer Gesamtbetrachtung ist 
in den Blick zu nehmen, wie tief und mit welcher Streu- 
breite die zu evaluierenden Befugnisse - auch im Zusam- 
menwirken mit anderen Befugnissen - in die Privatsphäre 
der Menschen eindringen. 

Völlig unzureichend wäre es hingegen, den Schwerpunkt 
einer Evaluierung nur auf den Bereich der Zweckerrei- 
chung im praktischen Vollzug zu legen, ohne dass rechtli- 
che Wertungen auch hinsichtlich der Auswirkungen auf 
die Betroffenen nachvollzogen werden. Auch eine Be- 
schränkung auf formale Gesichtspunkte des Trennungsge- 
botes würde dessen grundrechtliche Bedeutung außeracht- 
lassen, die das Bundesverfassungsgericht ausdrücklich 
hervorgehoben hat. 

Ich halte es für geboten, diese Aspekte im Rahmen der 
anstehenden Evaluierungen zu berücksichtigen und habe 
die Bundesregierung hierauf auch mehrfach hingewiesen. 
Auch die 79. Konferenz der Datenschutzbeauftragten hat 
in einer Entschließung eine umfassende wissenschaftliche 
Evaluierung im Sicherheitsbereich gefordert (vgl. Kasten 
zu Nr. 7.1.1). 

Weil einerseits die Evaluierung von Gesetzen zunehmend 
an Bedeutung gewinnt, andererseits aber z. T. erhebliche 
Unsicherheiten bzw. Meinungsdivergenzen zu Inhalten 
und Verfahren bestehen, habe ich dem Deutschen For- 
schungsinstitut für Öffentliche Verwaltung Speyer einen 
Forschungsauftrag zu der Thematik erteilt. Ich hoffe, dass 
damit die Gesetzesevaluierung auf eine bessere, d. h. wis- 
senschaftliche Grundlage gestellt werden kann, dem 
Gesetzgeber im Hinblick auf zukünftige Evaluierungs- 
vorhaben verfassungsrechtlich gebotene Inhalte bzw. Kon- 
kretisierungen vermittelt werden und dies zu einer Verein- 
heitlichung der Evaluierung von Gesetzen beiträgt (vgl. 
auch Nr. 14.6). 


Kasten zu Nr. 7.1.1 


Entschließung der 79. Konferenz der Datenschutz- 
beauftragten des Bundes und der Länder 
vom 17./18. März 2010 

Für eine umfassende wissenschaftliche Evaluierung 
im Sicherheitsbereich 

Die Bundesregierung beabsichtigt, nicht nur die in den 
vergangenen Jahren durch zahlreiche Gesetze neu ge- 
schaffenen Befugnisse und die bestehenden Sicherheits- 
dateien, sondern auch die Kooperationszentren, in de- 
nen Polizei und Nachrichtendienste Zusammenarbeiten, 
zu evaluieren. 

Die Datenschutzbeauftragten des Bundes und der Länder 
treten dafür ein, die Evaluierung zeitnah und vorbehalt- 
los nach wissenschaftlichen Kriterien durchzuführen. 
Kein Vorbild darf die im Mai 2005 vorgenommene „Eva- 
luierung“ des Terrorismusbekämpfungsgesetzes 2002 
sein. Diese war eine inhaltlich und methodisch defizitäre 
Selbsteinschätzung. Dagegen enthalten die in verschie- 
denen Gesetzen aufgenommenen Evaluationsklauseln 
sinnvolle Ansätze, die es weiter zu entwickeln gilt. Dies 
betrifft etwa die Einbeziehung eines wissenschaftlichen 
Sachverständigen, der im Einvernehmen mit dem Deut- 
schen Bundestag zu bestellen ist. 

Die Konferenz der Datenschutzbeauftragten des Bundes 
und der Länder hat wiederholt daraufhingewiesen, dass 
die Ausweitung der Befugnisse von Polizei und Verfas- 
sungsschutz, auch in das Vorfeld der Gefahrenabwehr, 
zur anlasslosen, oftmals massenhaften Erhebung perso- 
nenbezogener Daten unbescholtener Bürgerinnen und 
Bürger führen kann. 

Aufgrund der Eingriffsintensität der Regelungen ist eine 
systematische, ergebnisoffene und wissenschaftlich fun- 
dierte Überprüfung auf der Grundlage eines umfassen- 
den Bewertungsansatzes erforderlich. Jede Evaluation, 
auch die landesrechtlicher Vorschriften, muss auf der 
Grundlage valider, strukturierter Daten unter Mitwir- 
kung aller relevanten Stellen in einem transparenten 
Verfahren durch ein unabhängiges Expertengremium er- 
folgen. Die Nachvollziehbarkeit und Überprüfbarkeit 
der Evaluierung ist zu gewährleisten. Der Evaluations- 
bericht muss dem Gesetzgeber eine umfassende Bewer- 
tungsgrundlage zur Optimierung bestehender Regelun- 
gen zur Verfügung stellen. 


7.1.2 Kontrolle der Anti-Terror-Datei bei den 
Nachrichtendiensten des Bundes 

Die Datenverarbeitung durch BfV in der Anti-Terror-Da- 
tei weist erhebliche Mängel auf 

Nachdem ich die Datenverarbeitung durch das BKA in 
der Anti-Terror-Datei überprüft hatte (vgl. 22. TB Nr. 
4.2.2. 2), bildete diesmal die Kontrolle der entsprechenden 
Datenverarbeitung durch BfV und BND einen Schwer- 
punkt meiner Tätigkeit. Dabei habe ich zum Teil erhebli- 
che Mängel festgestellt: 
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Auch beim BfV wird die ATD über eine von ihr geführte 
Quelldatei automatisiert befüllt. Dies führt zu Problemen 
bei der Übertragung erweiterter Grunddaten. So dürfen 
bestimmte Daten, die zulässigerweise in der Quelldatei 
gespeichert sind, wegen der restriktiveren Regelungen 
des Anti-Terror-Datei-Gesetzes (ATDG) nicht in die ATD 
aufgenommen werden. Hier bedarf es einer differenzier- 
teren Selektion vor der Übertragung der Daten in die 
ATD. Zudem habe ich festgestellt, dass Datensätze, die in 
der Quelldatei zur Löschung anstanden, weiterhin in der 
ATD vorgehalten wurden, und Freitextfelder unzulässige 
Bearbeitervermerke enthielten. 

Erfreulicherweise ist das BfV problembewusst und hat 
zugesagt, die Defizite nicht nur systemseitig zu beheben, 
sondern auch durch besondere Schulungsmaßnahmen 
künftig die ordnungsgemäße Befüllung der ATD sicher- 
zustellen. 

Entgegen den im ATDG normierten gesetzlichen Voraus- 
setzungen hat das BfV sämtliche Daten, die durch heimli- 
che Telekommunikationsüberwachungen erhoben worden 
sind und daher besonders gekennzeichnet werden müssen, 
ungekennzeichnet in der ATD gespeichert. Folge: Die an- 
deren ATD-Behörden haben diese Daten ungekennzeich- 
net weiter verwendet. Ohne die Kennzeichnung ist für 
Niemanden mehr erkennbar, dass es sich um gesetzlich be- 
sonders geschützte Daten handelt, die nur unter besonde- 
ren Voraussetzungen verarbeitet werden dürfen. Das Sys- 
tem des BfV, das die Daten aus den Quelldateien in die 
ATD überträgt, sah keine derartige Kennzeichnung vor. 
Hiervon war eine Vielzahl von Daten betroffen. Auf meine 
Aufforderung hin hat das BfV zugesagt, unverzüglich die 
gesetzlich vorgeschriebene Kennzeichnung durchzufüh- 
ren und zu gewährleisten, dass sämtliche Empfänger über 
ihre Kennzeichnungspflicht unterrichtet werden. Auf eine 
formelle Beanstandung habe ich deshalb verzichtet. Ich 
werde die Umsetzung der Zusagen kontrollieren. 

Als ein weiterhin ungelöstes datenschutzrechtliches Pro- 
blem erweist sich die Bewertung, wann eine Kontaktper- 
son als „dolos“ im Sinne des ATDG einzustufen ist. „Do- 
los“ bedeutet, dass bei den betreffenden Personen 
tatsächliche Anhaltspunkte dafür vorliegen müssen, dass 
sie von der Planung oder Begehung einer terroristischen 
Straftat oder der Ausübung, Unterstützung oder Vorberei- 
tung von rechtswidriger Gewalt im Sinne des ATDG 
Kenntnis haben. Dadurch kann sich der Umfang der er- 
fassten Daten erheblich vergrößern und entsprechend tie- 
fer in das informationelle Selbstbestimmungsrecht der be- 
treffenden Person eingegriffen werden. Entgegen der 
Auffassung des BfV reicht dabei nachrichtendienstliches 
Erfahrungswissen für die Schwelle der Dolosität nicht 
aus. Vielmehr ist angesichts der Grundrechtsintensität ei- 
ner ATD-Speicherung die Verbindung zu einer konkreten 
Handlung, die wissentlich unterstützt wird, zwingend er- 
forderlich. 

Die Auswertung des im Rahmen der Kontrolle der Daten- 
verarbeitung des BND in der ATD erlangten Materials 
war bei Redaktionsschluss noch nicht abgeschlossen. Das 
Ergebnis werde ich im nächsten Tätigkeitsbericht erör- 
tern. 


7.1.3 Protokollierung bei den 
Sicherheitsbehörden 

Die zunehmende informationeile Vernetzung der Sicher- 
heitsbehörden sowie die Errichtung von Großdateien bei 
den Polizeien und Nachrichtendiensten des Bundes ma- 
chen es erforderlich, neue Wege für eine sachgerechte Da- 
tenschutzkontrolle bei den jeweiligen Behörden zu be- 
schreiten. Eine Möglichkeit liegt in der stärkeren Nutzung 
der bei dem Betrieb von Datenbanksystemen anfallenden 
Protokolldaten. Voraussetzung hierfür ist aber eine voll- 
ständige inhaltliche Protokollierung aller Datenbanktrans- 
aktionen zu Zwecken des Datenschutzes (vgl. o. Nr. 5.7). 

7.1.4 Das Gemeinsame Internetzentrum (GIZ) 
der Sicherheitsbehörden 

Seit Beginn des Jahres 2007 wird das Gemeinsame Inter- 
netzentrum (GIZ) neben dem Gemeinsamen Terrorismus- 
abwehrzentrum -GTAZ-( vgl. 21. TB Nr. 5.1.4) und dem 
Gemeinsamen Analyse- und Strategiezentrum - GASIM - 
(vgl. o. Nr. 7.1.5) als ein weiteres behördenübergreifendes 
Informations- und Kooperationsforum betrieben. Bundes- 
amt für Verfassungsschutz, Bundeskriminalamt, Bundes- 
nachrichtendienst, Militärischer Abschirmdienst und Ge- 
neralbundesanwalt bündeln hier ihre Kompetenzen, um im 
Internet nach extremistischen und terroristischen Aktivitä- 
ten zu suchen und die Erkenntnisse auszuwerten. Die Tä- 
tigkeit der am GIZ beteiligten Behörden war Gegenstand 
einer datenschutzrechtlichen Kontrolle im Berichtszeit- 
raum (vgl. o. Nr. 4.9). 

7.1.5 Gemeinsames Analyse- und Strategie- 
zentrum Illegale Migration (GASIM) - 
Ergebnisse der datenschutz- 
rechtlichen Prüfung 

Bei einem Beratungs- und Kontrollbesuch im Gemeinsa- 
men Analyse- und Strategiezentrum Illegale Migration 
(GASIM - vgl. 22. TB Nr. 4.2.3) habe ich eine Reihe kri- 
tisch zu beurteilender Sachverhalte festgestellt. 

Das GASIM ist ein auf Dauer angelegtes behördenüber- 
greifendes Informations- und Kooperationszentrum mit 
dem Ziel, die Zusammenarbeit bei der Bekämpfung der il- 
legalen Migration sowie ihrer Begleit- und Folgekrimina- 
lität unter Wahrung der spezifischen Rechtsgrundlagen 
und Zuständigkeiten der an diesem Zentrum beteiligten 
Kooperationspartner zu intensivieren. Diesem Konzept 
entsprechend erfolgen in einzelnen Foren Datenübermitt- 
lungen und Informationsabfragen zwischen den betroffe- 
nen Behörden. Solange dies auf die Zusammenarbeit im 
strategischen Bereich, d. h. auf den Austausch nicht-per- 
sonenbezogener Informationen beschränkt bleibt, habe ich 
keine Einwände. Aus datenschutzrechtlicher Sicht proble- 
matisch wird es hingegen, wenn personenbezogene Daten 
zwischen Kooperationspartnern ausgetauscht und von die- 
sen gemeinsam bewertet werden. Denn am GASIM sind 
Behörden mit gänzlich unterschiedlichen Aufgaben betei- 
ligt - wie das Bundeskriminalamt, die Bundespolizei, der 
Bundesnachrichtendienst (BND), aber auch das Bundes- 
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amt für Migration und Flüchtlinge (BAMF) sowie die Fi- 
nanzkontrolle Schwarzarbeit (FKS) der Zollverwaltung 
die unterschiedlich weitreichende Befugnisse haben, auch 
bei der Frage, in welchem Umfang an welche Behörden 
personenbezogene Daten übermittelt werden dürfen. 

So habe ich z. B. festgestellt, dass der BND in dem unter 
seiner Geschäftsführung tagenden Forum 4 zahlreiche 
operativ-taktische Flinweise an alle Kooperationsbehör- 
den mit der Bitte um Übermittlung eigener Erkenntnisse 
zu den Vorgängen bekannt gegeben hatte. Es handelte 
sich dabei um personenbezogene Erkenntnisse und Infor- 
mationen, die der BND aus der Beobachtung des Phäno- 
menbereichs „illegale Migration“ im Ausland gewonnen 
hatte. Problematisch ist dieser Informationsaustausch in 
Bezug auf das BAMF und die FKS. Aus meiner Sicht 
sind die insoweit maßgeblichen Übermittlungsvorausset- 
zungen des § 9 BND-Gesetz mit seinen einschränkenden 
Zulässigkeitsvoraussetzungen nicht beachtet worden. 

Eine ähnliche Problematik stellt sich bezüglich der Zu- 
sammenarbeit der Kooperationsbehörden im Forum 7, 
das sich mit operativen Maßnahmen im Zusammenhang 
mit der illegalen Migration befasst. Unter der Geschäfts- 
führung der Bundespolizei tauschen hier alle beteiligten 
Kooperationspartner personenbezogene Daten aus ihrem 
jeweiligen Zuständigkeitsbereich aus. Auch hier habe ich 
erhebliche Zweifel, ob die jeweils geltenden Übermitt- 
lungsregelungen der Dienstegesetze bzw. des Schwarzar- 
beitsbekämpfungsgesetzes und des Asylverfahrensgeset- 
zes eine derart dauerhafte und umfassend ausgerichtete 
Zusammenarbeit, wie mit dem GASIM angestrebt wird, 
im Einzelfall tragen. 

Die Bundesregierung ist meiner Rechtseinschätzung nicht 
gefolgt. Sie weist darauf hin, dass im GASIM vor allem 
strategische und damit nicht-personenbezogene Informati- 
onen zwischen den beteiligten Kooperationsbehörden aus- 
getauscht werden. Sofern in einzelnen Fällen personenbe- 
zogene Daten übermittelt worden seien, sei dies - mit 
wenigen Ausnahmen - auf der Grundlage der für die be- 
teiligten Behörden jeweils geltenden bereichsspezifischen 
Datenverarbeitungsregelungen erfolgt. 

Gleichwohl hat die Bundesregierung für die weitere Zu- 
sammenarbeit im GASIM insoweit Konsequenzen gezo- 
gen, als künftig Sachverhalte, die den Austausch perso- 
nenbezogener Daten erfordern könnten, institutionalisiert 
zwischen den beteiligten Behörden stufenweise abge- 
stimmt werden sollen. Ausgehend von einer zunächst ab- 
strakten Sachverhaltsschilderung sollen die Aspekte der 
Zuständigkeiten bzw. der Aufgabenrelevanz, der Zweck- 
bindung und der Erforderlichkeit vor einer jeden Daten- 
übermittlung geprüft werden. Zudem hat die Bundesregie- 
rung die Erstellung von Datenschutzkonzepten der 
einzelnen im GASIM vertretenen Behörden veranlasst. 
Weiterhin sollen künftig nur noch flexible, zeitlich be- 
grenzt tätige Arbeitseinheiten projektbezogen betrieben 
werden. 

Ich begrüße diesen Ansatz, scheint er mir doch geeignet, 
im Rahmen der Tätigkeit des GASIM den unterschiedli- 
chen Kompetenzen und den daran anknüpfenden Daten- 


verarbeitungsbefugnissen der beteiligten Kooperationsbe- 
hörden in stärkerem Maße Rechnung zu tragen. Unter den 
Aspekten der Aufgabenrelevanz und den zur Verfügung 
stehenden Übermittlungsvorschriften wird zudem die Be- 
teiligung der jeweils betreffenden Behörde erleichtert und 
dadurch auch mehr Rechtssicherheit für die Tätigkeit des 
GASIM insgesamt erreicht. Die Entwicklung des GASIM 
werde ich weiterhin beobachten. 

7.1 .6 Nur der Gesetzgeber bestimmt 
meine Kontrollkompetenz 

Der Umfang meiner Kontrollkompetenz ist gesetzlich 
festgelegt. Dies ist mein alleiniger Handlungsmaßstab. 

Alle von mir kontrollierten Stellen sind gesetzlich ver- 
pflichtet, mir anlässlich meiner Kontrolle Einsicht in alle 
Unterlagen, insbesondere in die gespeicherten Daten und 
in die Datenverarbeitungsprogramme, zu gewähren (S 24 
Absatz 4 Nr. 1 BDSG). 

Das BfV hat wiederholt (vgl. 18. TB Nr. 14.2; 17. TB 
Nr. 14.1) gesetzlich nicht verankerte Beschränkungen 
dieser Kontrollkompetenz geltend gemacht. Die Beden- 
ken des BfV konnten bis jetzt im Rahmen der gesetzli- 
chen Vorgaben immer praxistauglich gelöst werden. 

Anlässlich einer Kontrolle hat das BfV nun die Auffassung 
vertreten, dass ich bei meiner Einsichtnahme in Dateien 
und Datenverarbeitungsprogramme keine Kenntnis von 
Namen anderer Nachrichtendienste (sog. AND) nehmen 
dürfe, die das BfV in diesen Dateien gespeichert habe. 
Diese Namen unterfielen dem Quellenschutz. Bei meiner 
Kenntnisnahme bestände die Gefahr negativer Auswir- 
kungen in Bezug auf den Informationsaustausch des BfV 
mit ausländischen Diensten. 

Diese Auffassung widerspricht dem BDSG. Nach dem 
eindeutigen Gesetzeswortlaut darf meine Kontrollkompe- 
tenz nur ausnahmsweise und im Einzelfall beschränkt 
werden. Dies ist der Fall, wenn die für die kontrollierte 
Stelle zuständige oberste Bundesbehörde im Einzelfall 
feststellt, die Auskunft der kontrollierten Stelle oder 
meine Einsichtnahme in deren Dateien oder Datenverar- 
beitungsprogramme gefährde die Sicherheit des Bundes 
oder eines Landes (vgl. § 24 Absatz 4 Satz 4 BDSG), 
etwa wenn durch meine Einsichtnahme Leib oder Leben 
einer menschlichen Quelle gefährdet wäre. Dann hätte die 
konkrete Gefahr für Leib oder Leben der Quelle Vorrang 
vor meiner Kontrollkompetenz. 

Der Schutz der Namen der AND rechtfertigt nicht eine 
derartige Beschränkung, zumal mir sonst aufgrund der 
Vielzahl derartiger Dateispeicherungen die mir gesetzlich 
obliegende Einsicht in Dateien unmöglich wäre. 

Als Kompromissvorschlag habe ich dem BfV angeboten, 
vor meiner Einsichtnahme in eine Datei die dort gespei- 
cherten Namen der AND zunächst technisch auszublen- 
den bzw. unkenntlich zu machen. Das BfV sieht insoweit 
noch Klärungsbedarf. Ich bin weiterhin zu einer praxis- 
tauglichen Lösung bereit, die den gesetzlichen Vorgaben 
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entspricht. Bei Redaktionsschluss dauerten die Beratun- 
gen an. 

7.1.7 Polizeiliche Ermittlungen 
in sozialen Netzwerken 

Ermittlungen im Internet haben breiten Einzug in die po- 
lizeiliche Arbeit gefunden (vgl. 18. TB Nr 11.8; 21. TB 
Nr 5.1.3). Dabei wird zunehmend auch in sozialen Netz- 
werken recherchiert. 

Auch das BKA nutzt soziale Netzwerke (vgl. o. Nr. 4.5) 
und andere open sources für Abklärungen im Rahmen 
von Ermittlungsverfahren und zur Erfüllung seiner Zen- 
tralstellenaufgabe gern. § 2 BKA-Gesetz. Zweck sei es, 
die Begehung konkreter Straftaten zu erkennen und diese 
den sachlich und örtlich zuständigen Strafverfolgungsbe- 
hörden mitzuteilen. Unter Bezug auf das Urteil des Bun- 
desverfassungsgerichts vom 27. Februar 2008 zur sog. 
Online-Durchsuchung (BVerfG 1 BvR 370/07 - vgl. auch 
22. TB Nr. 4.1.1) hebt das BKA hervor, die reine Internet- 
aufklärung stelle in aller Regel keinen Grundrechtsein- 
griff dar. Sollten derartige Recherchen in sozialen Netz- 
werken in einzelnen Fällen Eingriffsqualität haben, 
würden als Befugnisnormen §§ 161, 163 StPO oder § 7 
Absatz 1 und 2 BKA-Gesetz greifen. 

Hier stellt sich dieselbe Problematik wie bei der Tätigkeit 
der am Gemeinsamen Internetzentrum (GIZ) beteiligten 
Behörden (vgl. o. Nr. 4.9). Maßgebend ist, in welchem 
Stadium der polizeilichen Internet-Recherche das schutz- 
würdige Vertrauen des Betroffenen in die Identität seines 
Kommunikationspartners ausgenutzt wird. Unbeschadet 
dessen liegt aber nach der Rechtsprechung des Bundes- 
verfassungsgerichts (a. a. O.) ein Eingriff in das Recht 
auf informationelle Selbstbestimmung immer dann vor, 
wenn die im Internet erhobenen Daten gezielt zusammen- 
getragen, gespeichert und ausgewertet werden. Dies ist 
der Fall, wenn das BKA im Rahmen strafrechtlicher Er- 
mittlungsverfahren oder zu Auswertezwecken im Rah- 
men seiner Zentralstellenaufgabe in sozialen Netzwerken 
recherchiert. 

Ich habe Zweifel, inwieweit die vom BKA angeführten 
Rechtsnormen den Eingriff in das informationelle Selbst- 
bestimmungsrecht bei Ermittlungen in sozialen Netzwer- 
ken legitimieren können. Nach dem Völkszählungsurteil 
des Bundesverfassungsgerichts vom 15. Dezember 1983 
bedürfen Einschränkungen dieses Grundrechts einer nor- 
menklaren gesetzlichen Grundlage, die Voraussetzung 
und Umfang der Beschränkungen klar und für den Betrof- 
fenen erkennbar regelt. Die generalklauselartigen Befug- 
nisnormen der §§ 161, 163 StPO bzw. § 7 Absatz 1 und 2 
BKA-Gesetz erfüllen diese Voraussetzungen nicht. Auch 
im Hinblick auf die nicht nur von mir empfundene 
Rechtsunsicherheit, in welchem Stadium der polizeili- 
chen Recherchen im Internet von einem Eingriff in 
Grundrechte auszugehen ist, halte ich es für geboten, In- 
halt und Grenzen derartiger Befugnisse spezialgesetzlich 
zu regeln. 


7.2 Bundeskriminalamt 

Schwerpunkte meiner Tätigkeit im Berichtszeitraum wa- 
ren die Begleitung der Arbeiten an der Rechtsverordnung 
gern. § 7 Absatz 6 BKAG (vgl. u. Nr. 7.2.1), die daten- 
schutzrechtliche Prüfung der Datenverarbeitung durch 
das BKA in den Staatsschutzdateien (vgl. u. Nr. 7.2.2) so- 
wie deren Beteiligung an Zuverlässigkeitsüberprüfungen 
im Rahmen von Akkreditierungen bei Großveranstaltun- 
gen (vgl. u. Nr. 7.2.3). 

7.2.1 Mit viel Verspätung: eine Rechtsverord- 

nung über die Arten von Daten, die das 
BKA als Zentralstelle speichern darf 

Das BMI hat im vergangenen Sommer einen abschließen- 
den Katalog von Datenarten festgelegt, die das BKA in 
seiner Funktion als Zentralstelle speichern darf. Damit 
kommt das BMI einer von mir seit Langem erhobenen 
Forderung nach - allerdings nur nach gerichtlichem 
Druck. 

ln meinen letzten Tätigkeitsberichten hieß es wiederholt: 
„Noch immer keine Rechtsverordnung gemäß § 7 Absatz 6 
BKAG“ (vgl. 22. TB Nr. 4. 3.2. 3). Dies hat sich nun geän- 
dert: Seit dem 9. Juni 2010 ist die „Verordnung über die 
Art der Daten, die nach den §§ 8 und 9 des Bundeskrimi- 
nalamtgesetzes gespeichert werden dürfen“ in Kraft, die 
nun abschließend regelt, welche Arten von Daten das 
BKA in seiner Funktion als Zentralstelle in Dateien spei- 
chern darf (BGBl. I S. 716). Zu diesem Katalog gehören 
weniger kritische Datenarten wie Name oder Geburtsort, 
aber auch sensiblere Angaben, wie etwa Religionszuge- 
hörigkeit, Kontoverbindung, Bestand in der DNA-Ana- 
lyse-Datei oder ein Hinweis wie „Straftäter links moti- 
viert“. 

Den Erlass einer solchen Rechtsverordnung habe ich 
schon seit Jahren gefordert; zuletzt in einer gemeinsamen 
Entschließung der 77. Konferenz der Datenschutzbeauf- 
tragten des Bundes und der Länder vom 26727. März 2009 
(vgl. Kasten zu Nr. 7.2.1). Das BKAG enthält nämlich eine 
Pflicht zum Erlass einer solchen Verordnung - und das aus 
gutem Grund: Nur so bestimmt auch der Bundesrat mit, 
welche Daten das BKA als Zentralstelle speichern darf. 
Und nur so entsteht die gebotene Transparenz. 

Nachdem sich das BMI diesen Argumenten jahrelang ver- 
schlossen hatte, zwang es ein Urteil des OVG Lüneburg, 
seine Position zu überdenken. Das niedersächsische OVG 
hatte nämlich die Speicherung von Daten in der gemein- 
sam von Bund und Ländern geführten Datei „Gewalttäter 
Sport“ - also der sogenannten „Hooligan“-Datei - auf- 
grund der fehlenden Rechtsverordnung für rechtswidrig 
erklärt (Urteil vom 16. Dezember 2008, 11 LC 228/08). 
Damit stand allerdings zugleich ein großer Teil der Daten- 
verarbeitung im BKA mit auf dem Spiel. Denn wenn eine 
Rechtsgrundlage nach § 7 Absatz 6 BKAG konstitutiv ist, 
wie das OVG befand, gilt dies auch für alle anderen Da- 
teien, die das BKA als Zentralstelle führt. Ohne Rechtsver- 
ordnung waren diese sämtlich in Gefahr, rechtswidrig zu 
sein. 
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Dies hat das BMI gerade noch vermeiden können. Denn 
die Rechtsverordnung trat just an dem Tag in Kraft, an 
dem das Bundesverwaltungsgericht über die Revision in 
dem oben genannten Fall entschieden hat. Zwar hat das 
Bundesverwaltungsgericht die streitige Speicherung in 
der Datei „Gewalttäter Sport“ deshalb flir rechtmäßig be- 
funden, es ließ aber keinen Zweifel daran, dass es die 
Rechtsauffassung des OVG bestätigt hätte. Bei § 7 Ab- 
satz 6 BKAG handele es sich nicht um eine „bloße Ver- 
ordnungsermächtigung, sondern um einen strikten Rege- 
lungsauftrag“ (Urteil vom 9. Juni 2010, 6 C 5.09). 

Kasten zu Nr. 7.2.1 


Entschließung der 77. Konferenz der Datenschutz- 
beauftragten des Bundes und der Länder 
am 26./27. März 2009 in Berlin 

Die polizeiliche Datenverarbeitung 
in INPOL hat keine Rechtsgrundlage 

Die Speicherung von Daten im polizeilichen Informa- 
tionssystem INPOL durch die Polizeien des Bundes und 
der Länder ist nur dann rechtmäßig, wenn eine Rechts- 
verordnung gemäß § 7 Absatz 6 Bundeskriminalamts- 
gesetz das Nähere über die Art der Daten bestimmt, die 
in dieser Datei gespeichert werden dürfen. Eine solche 
Rechtsverordnung existiert nicht. Mit Urteil vom 
16. Dezember 2008 (Az. 11 LC 229/08) hat das Nieder- 
sächsische Oberverwaltungsgericht dies in Bezug auf 
die Verbunddatei „Gewalttäter Sport“ bekräftigt. Das 
Urteil ist nicht nur für die Rechtmäßigkeit der Hooli- 
gan-Datei bedeutsam, sondern hat Auswirkung auf alle 
im Rahmen von INPOL geführten Verbunddateien. 

Mit der Entscheidung des Gerichts wird die Auffassung 
der Datenschutzbeauftragten des Bundes und der Län- 
der bestätigt. Die vom Bundesministerium des Innern 
bisher vertretene Auffassung, wonach die Rechtsverord- 
nung keine Zulässigkeitsvoraussetzung für die Daten- 
verarbeitung in den Verbunddateien sei, wird durch die 
einschlägigen Regelungen nicht gestützt. 

Ohne eine derartige Rechtsverordnung ist die Gesamt- 
heit der in Verbunddateien stattfmdenden polizeilichen 
Datenverarbeitungen rechtswidrig. Die Datenschutzbe- 
auftragten von Bund und Länder fordern das Bundes- 
ministerium des Innern und die Landesregierungen auf, 
unverzüglich daraus Konsequenzen zu ziehen und die 
polizeiliche Datenverarbeitung auf den Prüfstand zu 
stellen. 


Die neu geschaffene Rechtsverordnung ist keine Rechts- 
grundlage für die Erhebung oder Verarbeitung von Daten. 
Es ging nicht darum, mehr Daten oder neue Arten von 
Daten zu erfassen, sondern die Speicherung der vorhan- 
denen Daten aufrechtstaatliche Grundlagen zu stellen. Im 
Verfahren habe ich erfolgreich darauf gedrungen, dass die 
Arten von Daten in der Rechtsverordnung abschließend 
aufgeführt sind. Andere Daten darf damit das BKA in 
seine Dateien nicht aufnehmen. 


Zugleich bestand während der Ressortberatungen Über- 
einstimmung darin, dass die Rechtsverordnung nicht ein- 
fach nur eine einzige lange Liste von Datenarten sein 
dürfe, sondern diese den verschiedenen Arten von Da- 
teien zuordnen müsse. Dieses Konzept ist auch durchge- 
halten worden, was allerdings zu einem äußerst komple- 
xen Verordnungstext geführt hat. 

Leider wurde die Chance vertan, die zu speichernden Da- 
tenarten auf das erforderliche Maß zu beschränken. Mit 
den Verordnungsregelungen wurde der durch die §§ 8, 9 
BKA-Gesetz gesteckte gesetzliche Rahmen vollständig 
ausgeschöpft So bin ich mit meiner Forderung, den Satz 
an „Grunddaten“ zu erfassten Personen zu beschränken, 
nicht durchgedrungen. Meine Anregung, in dem Verord- 
nungstext die Regelung des § 8 Absatz 5 BKAG zu 
„sonstigen Personen“ weiter zu konkretisieren, ist ebenso 
nicht aufgegriffen worden. 

7.2.2 Politisch motivierte Kriminalität - 
Die Datei „IgaSt“ beim BKA 

Gegen die Speicherpraxis des BKA in der Datei ,, IgaSt“, 
aus der Listen im Vorfeld von globalisierungskritischen 
Demonstrationen ins Ausland versendet werden, bestehen 
Bedenken. 

Im Zusammenhang mit politischen Großveranstaltungen, 
wie etwa dem NATO-Gipfel in Straßburg und Kehl oder 
der Weltklimakonferenz in Kopenhagen, ist es üblich ge- 
worden, zwischen den Sicherheitsbehörden Informationen 
zu potentiell gewalttätigen Demonstranten über die Lan- 
desgrenzen hinaus auszutauschen. Die Antworten der Bun- 
desregierung auf Anfragen von Abgeordneten zu diesem 
Thema ließen allerdings einige Frage bei mir offen. Deswe- 
gen habe ich die Datenverarbeitungspraxis des BKA im Be- 
reich der sog. politisch motivierten Kriminalität kontrol- 
liert. Im Zentrum stand dabei die Datei „International 
agierende gewaltbereite Störer - IgaSt“, die der mittler- 
weile gelöschten Datei „Global“ (vgl. 20. TB Nr. 5.2.5. 1) 
nachgefolgt ist. 

Die Datei „IgaSt“ hat ein gewisses Maß an Bekanntheit 
erlangt, weil sie Grundlage für eine Liste von „gewaltbe- 
reiten Störern" mit globalisierungskritischer Haltung ist. 
Das BKA versendet diese an die Polizei des Veranstalter- 
landes, sofern mit Ausschreitungen gerechnet wird. Dem 
Empfänger wird dabei vorgegeben, spätestens vier Wo- 
chen nach dem Ende des Ereignisses die mitgeteilten Da- 
ten zu löschen. Jede Übermittlung personenbezogener 
Daten in diesem Zusammenhang erfolgt zudem mit einer 
Datenschutzklausel, die u. a. die Zweckbindung der über- 
mittelten Daten festschreibt. Zudem wird die Datenüber- 
mittlung vom Vorliegen eines angemessenen Daten- 
schutzniveaus im Empfängerland abhängig gemacht. 

Es ist aber nicht diese Praxis der Datenübermittlung, die 
auf meine datenschutzrechtlichen Bedenken gestoßen ist, 
sondern vielmehr die Struktur der Datei „IgaSt“ und die 
Art und Weise ihrer Führung: 

Die in der Datei gespeicherten Personen werden in zwei 
Kategorien eingeteilt, ohne dass dies aus der mir vorlie- 
genden Errichtungsanordnung hervorgeht. Während in 
der einen Kategorie die Personen erfasst sind, die dem 
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„harten Kern“ der gewaltbereiten Störer zugerechnet und 
im Bedarfsfall in die o. g. Liste aufgenommen werden, er- 
folgt die Speicherung der übrigen Personen zunächst nur, 
um zu einem späteren Zeitpunkt zu entscheiden, ob sie im 
Laufe der Speicherfrist auf die Liste zu nehmen oder in 
der Datei zu löschen sind. Die Datei enthält damit Be- 
schuldigte, Verdächtige oder sog. sonstige Personen im 
Sinne von § 8 BKA-Gesetz, entgegen ihrer Errichtungs- 
anordnung aber keine sog. tatfernen Personen, wie z. B. 
Zeugen oder Kontaktpersonen. Zudem werden auch die 
o. g. Umstände der Datenübermittlung in der Errichtungs- 
anordnung nicht festgelegt. Die Errichtungsanordnung er- 
füllt damit nicht die vom Gesetzgeber zugewiesene kon- 
kretisierende Funktion. 

Ich habe auch nicht den Eindruck gewonnen, dass hinrei- 
chend klar bestimmt ist, bei wem es sich nach Auffassung 
des BKA um einen „international agierenden gewaltbe- 
reiten Störer“ handelt, insbesondere in den Fällen, in de- 
nen die betreffende Person zwar in der Datei gespeichert, 
aber nicht dem „harten Kern“ gewaltbereiter Störer zuge- 
rechnet wird. Auch die Faktenbasis, auf der das BKA 
seine Prognoseentscheidung treffen muss, erschien mir 
häufig unsicher, zumal das BKA hier auf teilweise sehr 
lückenhafte Informationen aus dem Ausland bzw. aus den 
Ländern angewiesen ist. Gleichwohl trägt das BKA die 
datenschutzrechtliche Verantwortung für die Speicherun- 
gen in der Datei „IgaSt“. Wie ich dem BKA gegenüber 
zum Ausdruck gebracht habe, halte ich bestimmte Spei- 
cherungen nicht für gerechtfertigt. Das gilt z. B. für Fälle, 
in denen Demonstranten erfasst wurden, die in einer 
Menschenkette oder als Teil des „nackten Blocks“ Stra- 
ßenblockaden durchgeführt hatten. Ungeachtet der juristi- 
schen Frage, inwieweit die Handlungen von Demonstran- 
ten strafrechtlich unter den umstrittenen Begriff der 
„Gewalt“ subsumiert werden können, sollte eine Speiche- 
rung in der Datei nur dann erfolgen, wenn die gewählte 
Form des politischen Protests zu erkennen gibt, dass 
Menschen verletzt oder Sachwerte in nicht unerhebli- 
chem Umfang zerstört werden sollen. Nur so kann sicher- 
gestellt werden, dass auch provokante Formen des politi- 
schen Protests zulässig bleiben. Auch wenn in diesen 
Fällen die Namen der Betroffenen nicht ins Ausland über- 
mittelt wurden, führt allein die Speicherung in der Datei 
„IgaSt“ zu einem Eingriff in das informationeile Selbst- 
bestimmungsrecht. 

Das BKA hat zugesagt, die Speicherpraxis zu überprüfen. 
Eine Stellungnahme lag bis Redaktionsschluss noch nicht 
vor. 

7.2.3 Beteiligung des BKA an Zuverlässig- 
keitsüberprüfungen 

Was anlässlich der Fußball-WM 2006 noch als singuläre 
Maßnahme deklariert worden war (vgl. 21. TB Nr. 5.2.5), 
hat sich mittlerweile bei den Sicherheitsbehörden als 
Standardinstrument etabliert: die einwilligungsbasierte 
Zuverlässigkeitsüberprüfung von zu akkreditierenden 
Personen bei Großveranstaltungen. Hier ist gesetzgeberi- 
sches Handeln dringend angesagt. 


Auch im Berichtszeitraum waren das BKA und andere Si- 
cherheitsbehörden bei Großveranstaltungen an Zuverläs- 
sigkeitsüberprüfungen von zu akkreditierenden Personen 
beteiligt, so u. a. beim NATO-Gipfel 2009 in Straßburg 
und Kehl oder im Vorfeld der Ski-WM 2011 in Deutsch- 
land. Als Grundlage hierfür diente jeweils die Einwilli- 
gung der Betroffenen, zumeist Medienvertreter. Das Ver- 
fahren läuft dabei nach dem immer gleichen Muster ab: 
Die personenbezogenen Daten derer, die eine Akkreditie- 
rung für die Großveranstaltung beantragen, werden vom 
Veranstalter u. a. an das BKA übermittelt, um festzustel- 
len, ob sicherheitsrelevante Erkenntnisse zu den jeweili- 
gen Personen vorliegen. Dort werden die Daten mit be- 
stimmten Dateien des polizeilichen Informationssystems 
INPOL sowie mit BKA-eigenen Dateien abgeglichen. Das 
Ergebnis wird dem Veranstalter zurückgemeldet. 

Die Einwilligung vermag die Datenverarbeitung bei den 
Sicherheitsbehörden im Zusammenhang mit den Zuverläs- 
sigkeitsüberprüfungsverfahren nicht zu legitimieren. Es 
fehlt bereits an der für ihre Wirksamkeit nach dem Bun- 
desdatenschutzgesetz erforderlichen Freiwilligkeit. Die 
Akkreditierungsbewerber geben die Einwilligung nur des- 
halb ab, weil sie andernfalls Nachteile befürchten, u. a. ih- 
rem Beruf nicht nachgehen zu können. Die Betroffenen 
werden zudem nicht umfassend über die beabsichtigte 
Verarbeitung und Verwendung ihrer Daten unterrichtet. So 
wird in einem Fall in der der Einwilligung zugrundeliegen- 
den Datenschutzinformation nur beispielhaft auf die Da- 
teien hingewiesen, die in den beabsichtigten Datenab- 
gleich einbezogen werden sollen, ln einem anderen Fall 
fehlt der Hinweis, an wen das Ergebnis des Datenabgleichs 
übermittelt wird. Letzteres hatte auch das Verwaltungsge- 
richt Wiesbaden in seinem Urteil vom 6. Oktober 2010 
(6 K 280/10. WI) bemängelt. Das Gericht hielt die Abgabe 
eines Votums des BKA durch Übermittlung personenbe- 
zogener Daten eines Akkreditierungsbewerbers an die 
NATO im Verfahren der Erteilung einer Presseakkreditie- 
rung für den NATO-Gipfel 2009 für rechtswidrig. 

Zuverlässigkeitsüberprüfungen greifen tief in das Grund- 
recht auf informationelle Selbstbestimmung ein. Grund- 
rechtseingriffe bedürfen aber einer normenklaren Rechts- 
grundlage, die die Voraussetzungen und Begrenzungen 
eines solchen Verfahrens regelt. Hierauf hat auch die Kon- 
ferenz der Datenschutzbeauftragten des Bundes und der 
Länder in einer Entschließung vom 25.126. Oktober 2007 
hingewiesen (vgl. 22. TB Nr. 4. 8. 3. 2). 

Da die Sicherheitsbehörden auf das Instrument der Zuver- 
lässigkeitsüberprüfung bei Großveranstaltungen nicht ver- 
zichten wollen, gleichzeitig das praktizierte Verfahren 
aber erhebliche Defizite aufweist, ist gesetzgeberisches 
Handeln dringend angeraten. 

7.3 Bundespolizei 

Im Berichtszeitraum standen Fragen des technologischen 
Datenschutzes im Vordergrund meiner Tätigkeit: Die Be- 
teiligung an der Diskussion über die Einführung von Kör- 
perscannern an Flughäfen und das dazu von der Bundes- 
polizei durchgeführte Forschungsvorhaben (vgl. u. Nr. 
7.3.1), die Begleitung des Pilotprojektes „Biometrisches 
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Grenzkontrollverfahren easyPass“ (vgl. u. Nr. 7.3.2) so- 
wie die Einführung der elektronischen Kriminalakte bei 
der Bundespolizei (vgl. u. Nr. 7.3.3). 

7.3.1 Körperscanner auf deutschen Flughäfen - 
Fortschritte und Probleme 

Erstmalig werden auf einem deutschen Flughafen Kör- 
perscanner erprobt. Dabei sind offensichtlich meine For- 
derungen nach einem weitgehenden Schutz der Persön- 
lichkeitsrechte bisher berücksichtigt worden. 

Bei vielen Maßnahmen, die gegen terroristische und kri- 
minelle Gefahren gefordert werden, steht der Datenschutz 
- aber nicht nur er - vor einem Dilemma: In welchem 
Maße darf in Persönlichkeitsrechte eingegriffen werden, 
um den beschriebenen Gefahren zu begegnen oder zu- 
mindest die Risiken zu minimieren? Vielfach geht es da- 
bei um die Auswahl zwischen Alternativen, die jede für 
sich bedenkliche Konsequenzen haben könnte, ln beson- 
derem Maße gilt dies für die Sicherheit im Flugverkehr, 
der bereits wiederholt Ziel terroristischer Aktionen war. 

Nach dem gescheiterten Anschlagsversuch auf ein Flug- 
zeug auf dem Weg nach Detroit an Weihnachten 2009 ent- 
faltete sich auch in Deutschland eine intensive Diskussion 
über Sinn und Risiko der Einführung von Körperscannern 
auf deutschen Flughäfen. Mich erreichten hierzu auch 
viele E-Mails von Bürgerinnen und Bürgern mit ganz un- 
terschiedlichem Inhalt. Während einige wenig Verständnis 
für datenschutzrechtliche Bedenken zeigten, äußerten viele 
andere ihre Sorgen um den Schutz ihrer Persönlichkeits- 
rechte. Sie fürchteten eine Verletzung ihres Schamgefühls, 
eine Bloßstellung durch eine neue Form der Durchleuch- 
tung, die ihre jeweiligen Leiden oder Besonderheiten, 
wenn nicht öffentlich, so doch für Fremde sichtbar mach- 
ten; zumal damals auch noch Bilder von Körperscannern 
in den Medien kursierten, die von echten „Nacktscannern“ 
gemacht wurden. 

Um die öffentliche Debatte über mehr Sicherheit zu ver- 
sachlichen und gleichzeitig klar zu machen, welche Gren- 
zen beim Ruf nach mehr Sicherheit nicht überschritten 
werden dürfen, habe ich datenschutzrechtliche Vorausset- 
zungen formuliert, ohne deren Erfüllung die Einführung 
von Körperscannern nicht in Betracht kommen darf. In 
diesem Sinne habe ich gemeinsam mit den Datenschutzbe- 
auftragten der Länder während der 79. Datenschutzkonfe- 
renz am 17./18. März 2010 eine Entschließung verfasst 
(vgl. Kasten zu Nr. 7.3.1.). 

Danach gilt: Keine Körperscanner ohne den Nachweis ei- 
nes Sicherheitsgewinns, keine Speicherung der erhobenen 
Daten und optimaler Schutz der Menschenwürde, indem 
keine menschlichen Konturen, keine Geschlechtsmerk- 
male oder medizinische Hilfsmitteln (wie etwa Windeln 
oder künstliche Darmausgänge) auf dem Bildschirm als 
solche sichtbar gemacht werden. 

Gemessen daran halte ich die Geräte, wie sie gegenwärtig 
vom zuständigen BMI auf dem Flughafen Hamburg er- 
probt werden, für deutlich besser als die Vorgängermo- 
delle, insbesondere weil jede überprüfte Person nicht in 
ihren wirklichen Körperformen sondern als ein unpersön- 


Kasten zu Nr. 7.3.1 


Entschließung der 79. Konferenz der Datenschutz- 
beauftragten des Bundes und der Länder 
vom 17./18. März 2010 

Körperscanner - viele offene Fragen 

Der Anschlagsversuch von Detroit am 25. Dezember 
2009 hat die Diskussion über den Einsatz von sog. Kör- 
perscannern bei der Passagierkontrolle am Flughafen 
neu entfacht. Mit dieser Technik sollen Sicherheitslü- 
cken geschlossen werden. Es ist aber noch weitgehend 
unklar, was diese Geräte technisch leisten können und 
wie sie sich in ein konsistentes Gesamtsystem zur Flug- 
sicherheit einfügen lassen. Eine Entscheidung über den 
Einsatz solcher Geräte, die der Gesetzgeber zu treffen 
hätte, setzt zumindest die Erfüllung folgender Bedingun- 
gen voraus: 

1 . Es muss geklärt werden, ob mit diesen Geräten ein 
nennenswerter Sicherheitsgewinn erzielbar ist. Der- 
zeit bestehen zumindest ernsthafte Zweifel an der 
technischen Leistungsfähigkeit und Effizienz dieser 
Technologie, vor allem im Hinblick auf die Detek- 
tierbarkeit von Materialien mit geringer Dichte, 
etwa pulverförmigen Substanzen, wie sie im Fall 
des Anschlagsversuchs von Detroit verwendet wor- 
den sind. 

2. Es muss sichergestellt sein, dass die beim Einsatz der 
Körperscanner erhobenen Daten der Kontrollierten 
über den Scanvorgang hinaus nicht gespeichert 
werden. Auch die Anzeige der Körperkonturen ge- 
genüber dem Kontrollpersonal und die Speicherung 
der erstellten Bilder über den Scanvorgang hinaus 
sind technisch auszuschließen. 

3. Selbst wenn die vorstehenden Bedingungen erfüllt 
werden, darf der Einsatz von Scannern die Grund- 
rechte der Betroffenen, insbesondere die absolut ge- 
schützte Menschenwürde und das Recht auf körper- 
liche Unversehrtheit nicht verletzen. So dürften 
z. B. Geschlechtsmerkmale oder künstliche Körper- 
teile bzw. medizinische Hilfsmittel (etwa Prothesen 
und künstliche Darmausgänge) nicht angezeigt wer- 
den. Gesundheitsschäden sind auszuschließen. 

4. Die Erfüllung dieser Bedingungen ist in praktischen 
Tests und Erprobungen nachzuweisen. 


liches Strichmännchen dargestellt wird. Ich sehe aller- 
dings noch weiteren Verbesserungsbedarf. So habe ich 
gegenüber dem BMI angeregt, die eingesetzten Körper- 
scanner nach anerkannten Maßstäben (sog. common cri- 
teria) durch unabhängige Sachverständige zertifizieren zu 
lassen. Ich erwarte von der Bundesregierung außerdem, 
dass sie sich auch auf europäischer Ebene für die von ihr 
akzeptierten Voraussetzungen als europaweite Mindest- 
standards einsetzt. Zudem ist nach den bisherigen Er- 
kenntnissen die Fehlerquote der Geräte noch sehr hoch, 
so dass der Nachweis eines Sicherheitsgewinns und der 
Einsatztauglichkeit noch aussteht. 
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Nachdem ich die eingesetzten Geräte schon vor Beginn 
der Erprobung auf dem Hamburger Flughafen im For- 
schungslabor der Bundespolizei in Augenschein genom- 
men habe, werde ich auch den weiteren Testverlauf des 
Körperscanners sehr genau beobachten. Dabei werde ich 
bei einer anstehenden Kontrolle in erster Linie darauf 
achten, dass keinerlei Daten gespeichert werden und die 
Nachuntersuchungen in erforderlichen Diskretionszonen 
und mit der erforderlichen Sensibilität durch das Kon- 
trollpersonal vorgenommen werden. Denn eines lässt sich 
wohl nicht vermeiden: Wenn die Körperscanner so einge- 
stellt sind, dass sie mehr gefährliche Gegenstände detek- 
tieren können, dann sind sie auch so eingestellt, dass sie 
auch vieles detektieren, was nicht gefährlich ist. 

7.3.2 Biometrische Grenzkontrollverfahren an 
Flughäfen - Auf dem Weg zur Sortierung 
von Flugreisenden nach Risikokategorien? 

Der internationale Airline-Verband IATA hat eine grund- 
legende Änderung des Systems der Sicherheitskontrollen 
auf Flughäfen vorgeschlagen, das auf einer Sortierung 
der Flugreisenden nach Risikokategorien basiert. 

Zunächst sollen die Passagiere mittels biometrischer Merk- 
male identifiziert werden. Auf dieser Basis findet ein Ab- 
gleich mit den Buchungsdaten statt. In einem weiteren 
Schritt werden die Reisenden in drei Kategorien eingeteilt: 
bekannte Flugreisende, normale Flugreisende und potenti- 
elle Gefährden Je nach Ergebnis der Risikoabschätzung 
sollen die Passagiere dann in drei „Tunneln" einer diffe- 
renzierten Sicherheitskontrolle unterworfen werden. Wäh- 
rend die „bekannten Reisenden" - im Wesentlichen dürfte 
es sich dabei um Geschäftsreisende handeln - einer eher 
oberflächlichen physischen Kontrolle unterzogen werden, 
ist anzunehmen, dass die anderen Kategorien schärfer 
kontrolliert werden, wobei insbesondere die „potentiellen 
Gefährder" besonders scharf durchsucht und befragt wer- 
den. 

Nach meiner Auffassung ist eine solche Kategorisierung 
jedoch inakzeptabel. 

Die Einstufung der Passagiere erfolgt nach völlig un- 
durchsichtigen Kriterien. Voraussichtlich werden von die- 
ser Regelung nur Businessreisende profitieren. Für die 
„Normal“-Reisenden ergeben sich im Regelfall keine 
Verbesserungen. Passagiere die das „Pech" haben, als 
„potentielle Gefährder“ eingestuft zu werden, wären 
durch das lATA-Modell sogar von umfangreicheren, 
langwierigeren und tiefer gehenden Kontrollen betroffen. 
Da kein „normaler“ Passagier seine Einsortierung vorher- 
sehen kann, müssten wohl alle „Wenigflieger“ früher als 
derzeit üblich am Flughafen erscheinen, um auch eine 
Prüfung als „potentieller Gefährder“ noch rechtzeitig 
durchlaufen zu können. Zudem sehe ich den damit ver- 
bundenen umfassenden Datenabgleich aller Reisenden 
kritisch, weil nicht nur Daten, die für völlig andere Zwe- 
cke erhoben worden sind, für eine Risikobewertung ver- 
wendet, sondern auch weitere Daten staatlicher Stellen 
sowie zusätzliche Verhaltenskontrollen auf Basis von in- 
dividuellen Interviews zur Risikobewertung einbezogen 


werden. Dieser Datenabgleich würde kombiniert mit ei- 
nem System individueller Ausforschung. Ich halte den 
diskriminierenden Effekt eines solchen Systems für be- 
trächtlich und deswegen den lATA-Vorschlag für frag- 
würdig. Seine Verwirklichung wäre nichts anderes als 
eine weitere Drehung der Sicherheitsschraube zulasten 
der Persönlichkeitsrechte. 

Auch die von der Bundespolizei betriebenen biometrischen 
Grenzkontrollverfahren „Automatisierte und biometriege- 
stützte Grenzkontrolle-ABG“ (vgl. 20. TB Nr. 5.3.5; 
21. TB Nr. 4.5.2) und „EasyPASS“ (s. o. Nr. 3.5; 22 TB 
Nr. 6.4) sind vor diesem Hintergrund zu betrachten, dienen 
sie doch gerade dazu, Flugpassagiere anhand biometri- 
scher Daten zu identifizieren. Sie würden damit einen 
Baustein des von IATA propagierten Sicherheitskontroll- 
systems darstellen. 

7.3.3 Bundespolizei führt die elektronische 
Kriminalakte ein 

Die Bundespolizei stellt gegenwärtig ihre Kriminalakten- 
haltung auf eine elektronische Form um. Damit sind auch 
datenschutzrechtliche Risiken verbunden. 

Im Berichtszeitraum hat mich die Bundespolizei über ihre 
Entscheidung informiert, die herkömmlich in Papierform 
geführte Kriminalakte weitestgehend durch eine elektro- 
nische Kriminalakte (eKA) zu ersetzen. 

Diese Umstellung der Kriminalaktenhaltung wirft grund- 
legende datenschutzrechtliche Fragen auf. Denn je nach 
Ausgestaltung kann dies insbesondere dazu führen, dass 
mehr Daten gespeichert, Daten doppelt oder mehrfach 
vorgehalten und der Zugriff auf die Daten bzw. die Recher- 
chemöglichkeiten unangemessen ausgeweitet werden. So 
ist geplant, den Umfang der Maßnahmen und damit ein- 
hergehend den Kreis der Personen, die in der eKA erfasst 
werden, weit zu ziehen - von Maßnahmen der Strafverfol- 
gung und Gefahrenabwehr bis hin zu den der Bundespolizei 
nach anderen Gesetzen zugewiesenen Aufgaben. Außer- 
dem ist vorgesehen, dass die Dienststellen der Bundespo- 
lizei auf den gesamten Bestand der eKA Zugriff erhalten. 
Mit den Verfahren „@rtus“ (vgl. 21. TB Nr. 5.3.1) und 
„Bundespolizeiaktennachweis“ (vgl. 20. TB Nr. 5.3.2) 
werden zudem Dateien bei der Bundespolizei betrieben, 
deren Aufgaben und Zwecke sich zum Teil mit denen der 
eKA überschneiden. Dies kann zu Mehrfachspeicherun- 
gen personenbezogener Daten führen. Die Ausgestaltung 
der elektronischen Kriminalakte macht es daher erforder- 
lich, darüber nachzudenken, ob andere Datenbestände hin- 
fällig werden und damit gelöscht werden können und wie 
Missbrauch vermieden werden kann, wenn nun sehr viel 
mehr Bundespolizisten mit einem Mausklick und einigen 
zusätzlichen Angaben Zugriff auf fast alle in der elektro- 
nischen Kriminalakte enthaltenen Daten erhalten. Dane- 
ben stellen sich auch bei der elektronischen Kriminalakte 
schon bekannte Fragen, etwa danach, wie der Kreis der er- 
fassten Personen auf das Erforderliche begrenzt werden 
kann und nach welchem Zeitablauf eine Überprüfung der 
Speicherung vorgenommen werden sollte. Ein besonderer 
Mehrwert der elektronischen Kriminalakte wird von der 
Bundespolizei zudem darin gesehen, dass die neue Datei 



Deutscher Bundestag - 17. Wahlperiode 


-91- 


Drucksache 17/5200 


ein Eingabefeld zu Informationen über die Persönlichkeit 
des Betroffenen enthält. 

Nach einem ersten Vorgespräch habe ich noch während 
der Pilotphase zur Einführung der elektronischen Krimi- 
nalakte einen Kontroll- und Beratungsbesuch bei der 
Bundespolizeidirektion Flughafen Frankfurt/Main durch- 
geführt. Bis zum Redaktionsschluss war die Bewertung 
des umfangreichen Materials noch nicht abgeschlossen. 
Ich werde diese Thematik in meinem nächsten Tätigkeits- 
bericht erneut aufgreifen und von den Ergebnissen der 
Kontrolle berichten. 

7.4 Präventive Telekommunikations- 
überwachung und „Quellen-TKÜ“ 
beim Zollkriminalamt 

Das Zollkriminalamt verfügt über die Befugnis zur prä- 
ventiven Telekommunikationsüberwachung. Daneben nimmt 
es auch „ Quellen-TKÜ“ vor, dringt also im Rahmen von 
Telekommunikationsüberwachungen in Computersys- 
teme ein, um auch verschlüsselte Gespräche abzuhören. 

Gegen Ende des Berichtszeitraums habe ich einen Bera- 
tungs- und Kontrollbesuch im Zollkriminalamt (ZKA) 
durchgeführt, um zu prüfen, wie das ZKA von der präven- 
tiven Telekommunikationsüberwachung (TKÜ) Gebrauch 
macht, also der Überwachung von E-Mails und Telefonge- 
sprächen, ohne dass im Zeitpunkt der Beantragung der 
Überwachung ein Strafverfahren gegen die überwachte 
Person eröffnet ist. Die Befugnis für diesen tiefen und zeit- 
lich früh ansetzenden Grundrechtseingriff ist vor Jahren in 
das Zollfahndungsdienstgesetz (ZFdG) eingefügt worden, 
um der Zollfahndung ein weiteres Mittel zur Verhinderung 
illegaler Ausfuhren und zur Unterbindung von drohenden 
Verstößen gegen das Kriegswaffenkontrollgesetz zur Ver- 
fügung zu stellen (vg. 21. TB Nr. 5.4.1). 

Bei der Kontrolle zeigte sich, wie stark sowohl die Praxis 
der Erhebung als auch die der Verarbeitung der präventiv 
erhobenen Telekommunikationsdaten durch die Gerichte 
bestimmt wird. Dies betrifft nicht nur den in aller Regel 
erforderlichen Antrag bei Gericht vor Durchführung einer 
solchen Maßnahme, sondern ebenso die Speicherungs- 
praxis bzgl. der dabei gewonnenen Daten. So wird auch 
das gesetzlich vorgesehene Verfahren der Benachrichti- 
gung der von einer Überwachungsmaßnahme Betroffenen 
wesentlich durch die gerichtliche Spruchpraxis geprägt, 
bedarf doch das Aufschieben der Benachrichtigung bzw. 
das gänzliche Absehen davon jeweils der gerichtlichen 
Zustimmung. Meine Kontrolle habe ich daher u. a. auf die 
Frage fokussiert, wie das ZKA mit Inhalten umgeht, die 
den sogenannten Kernbereich privater Lebensgestaltung 
betreffen. 

Durch einen Zeitungsbericht habe ich zudem erfahren, 
dass das ZKA schon verschiedentlich „Quellen-TKÜ“ 
durchgeführt hat. Hinter diesem Begriff verbirgt sich die 
Überwachung von Gesprächen, deren Inhalte nur in ver- 
schlüsselter Form übertragen werden. Das bekannteste 
Beispiel hierfür ist die Internet-Telefonie. Um derartige 
Gespräche abzuhören, ist es erforderlich, ein Programm 
auf einem der an der Kommunikation beteiligten Rechner 


aufzuspielen, das schon vor der Verschlüsselung einen Zu- 
griff auf die Daten ermöglicht. Damit ähnelt die Maß- 
nahme in ihrer technischen Ausführung der „On- 
1 ine -Durchsuchung“. In Abgrenzung dazu muss bei einer 
„Quellen-TKÜ“ technisch sichergestellt sein, dass der Zu- 
griff ausschließlich auf Daten einer laufenden Telekom- 
munikation erfolgt. Andere auf dem Computer gespei- 
cherte Daten dürfen dabei nicht erhoben werden. Sehr 
umstritten ist die Frage, auf welcher Rechtsgrundlage eine 
„Quellen-TKÜ“ vorgenommen werden darf. Nach meiner 
Auffassung kann diese Maßnahme nicht auf die Rechts- 
grundlage für eine herkömmliche Telekommunikations- 
überwachung, wie etwa § 100a StPO oder eben auch § 23a 
ZFdG, gestützt werden. Im Anschluss an das Urteil des 
Bundesverfassungsgerichts vom 27. Februar 2008 zur 
sog. Online-Durchsuchung (1 BvR 370/07 - vgl. 22. TB 
Nr. 4.1.1) halte ich eine gesonderte gesetzliche Befugnis 
für erforderlich, wie sie in § 201 BKA-Gesetz geschaffen 
wurde. 

Bis Redaktionsschluss habe ich die im Rahmen der Kon- 
trolle gewonnenen Erkenntnisse noch nicht abschließend 
bewerten können. Insbesondere wird es noch erforderlich 
sein, über die rechtliche Kontrolle der präventiven TKÜ 
hinaus auch aus technischer Sicht nachzuvollziehen und 
zu kontrollieren, wie das ZKA die für die Durchführung 
der „Quellen-TKÜ“ erforderliche Software so aufspielt, 
dass ausschließlich Daten des laufenden Telekommunika- 
tionsvorgangs erfasst werden. Die Ergebnisse werde ich 
im nächsten Tätigkeitsbericht erörtern. 

7.5 Bundesamt für Verfassungsschutz 

Schwerpunkte meiner Tätigkeit im Berichtszeitraum 
waren der Ausbau nachrichtendienstlicher Informations- 
systeme (vgl. u. Nr. 7.5.1) sowie die Umsetzung des Aus- 
kunfts Verfahrens gern. § 15 Bundesverfassungsschutzge- 
setz im BfV (vgl. u. Nr. 7.5.2). 

7.5.1 Dürfen die Verfassungsschutzbehörden 

von Bund und Ländern einen umfas- 
senden Informationspool einrichten? 

Der Ausbau nachrichtendienstlicher Informationssysteme 
der Verfassungsschutzbehörden des Bundes und der Län- 
der zu umfassenden Wissensnetzen verstößt gegen gesetz- 
liche Beschränkungen und ist daher nicht zulässig. 

Die Verfassungsschutzbehörden des Bundes und der Län- 
der sind verpflichtet, in einer Hinweisdatei Identifikations- 
angaben, d. h. sog. Grunddaten, wie z. B. Name, Anschrift 
etc., sowie die Aktenzeichen zu denjenigen Personen und 
Organisationen zu speichern, die sie gemäß ihrem gesetz- 
lichen Auftrag beobachten. Auf diese Weise weiß jede 
Verfassungsschutzbehörde, ob Informationen bei den an- 
deren vorhanden sind. In dieser Datei ist aber nicht erkenn- 
bar, um welche Informationen es sich handelt und welchen 
Inhalt diese haben. Nur in gesetzlich eng gefassten Aus- 
nahmefällen dürfen auch Textauszüge bzw. Textdateien in 
dieser Datenbank gespeichert werden. 

Jetzt soll dieses Datensystem zu einem umfassenden Wis- 
sensnetz ausgebaut werden. Dies bedeutet einen Paradig- 
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menwechsel zu einem Informationspool, in den jeder Ver- 
bundpartner möglichst viele Daten zu relevanten Personen 
und Organisationen speichert. Diese Informationen könn- 
ten von den anderen Verbundteilnehmern unmittelbar ein- 
gesehen und automatisiert, z. B. durch eine Volltextrecher- 
che, ausgewertet werden. Erste Realisierungsschritte 
haben bereits begonnen. Die bundesweite Inbetriebnahme 
eines derartigen Dateisystems soll im vierten Quartal 2011 
erfolgen. Wesentliches Ziel ist u. a. die Speicherung von 
unstrukturierten Ursprungsdokumenten bzw. Ursprungs- 
informationen. Dies sind durch nachrichtendienstliche 
Mittel, d. h. durch heimliche Maßnahmen erhobene Daten 
sowie Informationen aus offenen Quellen (z. B. Zeitungs- 
meldungen oder Publikationen im Internet). 

Problematisch ist, dass Ursprungsdokumente auch Daten 
von Personen enthalten (können), die nicht dem Aufga- 
benbereich des BfV unterfallen und die - jedenfalls bis- 
lang - nicht dateimäßig erfasst werden dürfen. Dies sind 
beispielsweise Daten von Minderjährigen unter 16 Jahren 
sowie von unbescholtenen Bürgerinnen und Bürgern, die als 
Randpersonen zufällig bzw. unbewusst mit einer Zielperson 
in Kontakt treten, z. B. Familienangehörige, Nachbarn, 
Kollegen, Vorgesetzte, Mitarbeiter oder auch Journalisten, 
die (beruflich) derartige Personen oder Organisationen 
kontaktieren bzw. über diese berichten. Deren Daten darf 
das BfV nach geltendem Recht allenfalls in Papierakten, 
nicht jedoch in Dateien speichern und keinesfalls für seine 
Tätigkeit auswerten. Mit Schaffung eines derartigen Wis- 
sensnetzes würde diese gesetzliche Speicherbeschränkung 
durchbrochen (wie bei DOMUS- vgl. 18. TB Nr. 14.1 und 
20. TB Nr. 5.5.2). 

Der Gesetzgeber hat die Unterscheidung zwischen einer 
Speicherung in Papierakten und in Dateien bewusst ge- 
troffen. Er wollte vermeiden, dass als Folge der Speiche- 
rung in einer Datei diese Daten - im Gegensatz zur Pa- 
pierakte - technisch automatisiert in Sekundenbruchteilen 
aus einer immensen Fülle von Informationen herausgefil- 
tert, ausgewertet und weltweit übermittelt werden kön- 
nen. Auch das Bundesverfassungsgericht hat stets betont, 
bereits durch die bloße Änderung einer Speicherung per- 
sonenbezogener Daten von Papierakten in Dateien er- 
folge ein Eingriff in das Grundrecht auf informationeile 
Selbstbestimmung. Denn in Dateien gespeicherte Daten 
sind - so das Bundesverfassungsgericht - im Gegensatz 
zur Speicherung in Akten technisch jederzeit und ohne 
Rücksicht auf Entfernungen in Sekundenschnelle abruf- 
bar. Dabei liegt nach Auffassung des Gerichts ein beson- 
deres Eingriffspotential in der Menge der verarbeitbaren 
Daten, die auf konventionellem Wege gar nicht bewältigt 
werden könnte. 

Das BMI meint, die Speicherung derartiger Personenda- 
ten in solchen Dateisystemen sei kein gesetzeswidriger 
Eingriff, da die Daten aufgrund technischer Sicherungen 
nicht eigenständig auswertbar sein sollen. Dies steht aber 
in Widerspruch zu den o. g. Vorgaben des Gesetzgebers 
und des Bundesverfassungsgerichts. Zudem können tech- 
nische Sicherungen relativ schnell und einfach aufgeho- 
ben werden. Hierauf hat die Konferenz der Datenschutz- 
beauftragten des Bundes und der Länder anlässlich der 


80. Sitzung am 3./4. November 2010 in einer Entschlie- 
ßung hingewiesen (vgl. Kasten zu Nr. 7.5.1). 

Die Speicherung von Ursprungsdokumenten und -Infor- 
mationen in Wissensnetzen hätte auch schwerwiegende 
Konsequenzen: Sollte eine hiervon betroffene Person auf- 
grund ihrer zukünftigen Verhaltensweise, d. h. zu einem 
späteren Zeitpunkt, rechtlich zulässig in einer derartigen 
Datei gespeichert werden dürfen, könnte zu ihr eine um- 
fassende, retrograde Suche und Auswertung in Bezug auf 
alle über sie vorhandenen Daten durchgeführt werden. 
Einbeziehbar wären auch diejenigen Daten, die gesetzes- 
widrig über diese Person gespeichert worden sind. 

Fazit: Derartig ausgestaltete Dateisysteme entsprechen 
nicht dem geltenden Recht. Daher sind die bereits getrof- 
fenen Umsetzungsmaßnahmen umgehend auszusetzen. 
Das BMI hat mitgeteilt, dass es insoweit meiner Kritik 
Rechnung tragen wird, als Ursprungsdokumente, in de- 
nen unbeteiligte Dritte genannt sind, nicht gespeichert 
werden sollen. 

Kasten zu Nr. 7.5.1 


Entschließung der 80. Konferenz der Datenschutz- 
beauftragten des Bundes und der 
Länder am 3-/4. November 2010 

Keine Volltextsuche in Dateien der 
Sicherheitsbehörden 

Die Konferenz der Datenschutzbeauftragten des Bundes 
und der Länder fordert die Bundesregierung und die 
Landesregierungen auf, volltextbasierte Dateisysteme 
nur innerhalb der sehr engen verfassungsrechtlichen 
Grenzen auszugestalten. 

Die Sicherheitsbehörden des Bundes und der Länder 
(Verfassungsschutz, Polizei) bauen zurzeit ihre elektro- 
nischen Dateisysteme aus. Dabei beziehen sie auch Da- 
ten mit ein, die bisher nur in Akten vorhanden sind, und 
streben eine umfassende Volltextverarbeitung mit Such- 
möglichkeiten an. Nach jedem in einem Dokument vor- 
kommenden Wort oder Datum kann elektronisch ge- 
sucht werden, weil das Dokument als Ganzes erfasst 
wird. 

Dies hat gravierende Folgen: In Akten befinden sich 
auch Daten von Personen, gegen die sich die behördli- 
chen Maßnahmen nicht als Zielperson richten. Auch 
wer als unbescholtene Bürgerin oder unbescholtener 
Bürger unwissentlich Kontakt mit einer Zielperson hatte 
und beiläufig in den Akten genannt wird, wird nun ge- 
zielt elektronisch recherchierbar. 

Ein solcher Paradigmenwechsel steht im Widerspruch 
zum geltenden Recht. Danach dürfen die Sicherheitsbe- 
hörden nur unter restriktiven Voraussetzungen ausge- 
wählte personenbezogene Daten in automatisierten Da- 
teien speichern und übermitteln. Heute sind die zu 
speichernden Datenarten und Datenfelder in spezifi- 
schen Datei- und Errichtungsanordnungen genau festzu- 
legen. Die Datenschutzbeauftragten müssen zuvor be- 
teiligt werden. 
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Durch eine Volltextrecherche würden diese datenschutz- 
rechtlichen Sicherungen aufgehoben. Die Zweckbin- 
dung der Datenverarbeitung wäre nicht mehr zu ge- 
währleisten. Die gesetzlichen Begrenzungen sind von 
verfassungsrechtlichem Gewicht. Der Gesetzgeber hat 
bewusst engere Voraussetzungen vorgegeben, wenn per- 
sonenbezogene Daten in IT-Systemen gespeichert wer- 
den. Denn elektronisch erfasste Daten können, wie das 
Bundesverfassungsgericht in ständiger Rechtsprechung 
betont, in Sekundenschnelle umfassend ausgewertet und 
ohne Rücksicht auf Entfernungen abgerufen werden. 
Damit würde in das Grundrecht der Betroffenen auf in- 
formationeile Selbstbestimmung besonders intensiv ein- 
gegriffen, insbesondere wenn die Daten ohne Wissen 
der Betroffenen erhoben und verarbeitet werden. 

Diese verfassungsrechtlich gebotenen Vorkehrungen zum 
Schutz des Rechts auf informationelle Selbstbestimmung, 
insbesondere die informationeile Gewaltenteilung, wür- 
den hinfällig, wenn die unbegrenzte elektronische Voll- 
texterfassung sämtlicher Informationen zugelassen würde. 

Daran würde sich rechtlich nichts ändern, wenn techni- 
sche Mechanismen derartige Auswertungen (vorüberge- 
hend) erschweren. Denn zum einen sind diese jederzeit 
technisch änderbar. Zum anderen würde eine vorüberge- 
hende Erschwerung der Recherchemöglichkeit weder 
den Eingriff in das Recht auf informationelle Selbstbe- 
stimmung noch den Verstoß gegen die vom Bundesver- 
fassungsgericht vorgegebenen Grenzen einer Vorratsda- 
tenverarbeitung beseitigen. 

Bestehen diese Datenschutzrisiken schon bei allgemei- 
nen Verwaltungsbehörden, sind sie bei den Sicherheits- 
behörden umso gravierender. Dies gilt besonders für den 
Bereich der Nachrichtendienste, die auch Informationen 
zu legalem Verhalten und Erkenntnisse mit noch unklarer 
Relevanz sammeln dürfen. Für die - ggf. gänzlich unver- 
dächtigen - Betroffenen hätte eine systemweite gezielte 
Suche möglicherweise gravierende Konsequenzen. Diese 
Risiken sind bei der Weiterentwicklung der IT- Systeme 
bereits in der Konzeptplanung zu berücksichtigen und 
auszuschließen. 


7.5.2 Probleme beim Auskunftsrecht 

gegenüber dem Verfassungsschutz 

Werden Auskunftsverweigerungsgründe durch das BfV 
geltend gemacht, sind die hierfür tragenden Erwägungen 
zu dokumentieren. Dabei ist das BfV auch für In formatio- 
nen verantwortlich, die es von den Landesämtern für 
Verfassungsschutz (LfV) erhalten hat. 

Das in § 15 BVerfSchG geregelte Auskunftsrecht ist von 
herausragender Bedeutung für die Wahrung des Grund- 
rechts auf informationeile Selbstbestimmung. Bereits in 
meinem 22. TB (Nr. 4.7.1) hatte ich das BfV aufgefordert, 
seine Auskunftspraxis verfassungskonform auszugestal- 
ten. Nun gibt es erneut Anlass zu Kritik. 

Nach § 15 Absatz 1 BVerfSchG erteilt das BfV einem Be- 
troffenen über die zu seiner Person gespeicherten Daten 


Auskunft, soweit dieser hierzu auf einen konkreten Sach- 
verhalt hinweist und ein besonderes Interesse an einer 
Auskunft darlegt. Hieran hat das BfV teilweise zu hohe 
Anforderungen gestellt. 

Zudem hat es in gesetzlich festgelegten Fällen, in denen 
es eine Auskunft verweigern darf, keine angemessene 
und in den Akten nachvollziehbar dokumentierte Einzel- 
fallabwägung vorgenommen, sondern die Auskunft pau- 
schal verweigert. 

Nach der Rechtsprechung des Bundesverfassungsgerichts 
ist dies nicht zulässig, ln seiner Entscheidung vom 
10. Oktober 2000 (1 BvR 586/90) hatte das Gericht ausge- 
führt, die Gründe der Auskunftsverweigerung seien akten- 
kundig zu machen, damit sie auch der Überprüfung durch 
Dritte zugänglich seien. Zudem müssten die der Aus- 
kunftsverweigerung zugrundeliegenden Abwägungen er- 
kennbar und nachvollziehbar sein. Nach Gesprächen mit 
dem BfV konnte erreicht werden, dass diese verfassungs- 
gerichtlichen Vorgaben nun in allen Fachabteilungen des 
Amtes umgesetzt werden. Damit kann ich zumindest unter 
Plausibilitätsgesichtspunkten die geltend gemachten Aus- 
kunftsverweigerungsgriinde überprüfen, das Problem ist 
damit aber nur zum Teil gelöst: 

Problematisch bleiben aber folgende Fälle: Verfügt das 
BfV zu einem Betroffenen über quellengeschützte Infor- 
mationen, die es von einer anderen Stelle erhalten hat, 
kann es in aller Regel keine derartige Abwägung vorneh- 
men, da ihm die hierfür notwendigen Hintergrundinfor- 
mationen von diesen Stellen vielfach vorenthalten wer- 
den. Pauschale Mitteilungen dieser Stellen, wonach aus 
Quellenschutzgründen keine Auskunftserteilung erfolgen 
dürfe, berechtigen das BfV nicht zur Verweigerung der 
Auskünfte. Es ist weder datenschutz- noch verfassungs- 
rechtlich hinnehmbar, dass die Betroffenen in diesen Fäl- 
len in gerichtlichen Verfahren ihr Auskunftsrecht durch- 
setzen müssen. 

Ich plädiere an alle verantwortlichen Stellen, eine rechts- 
konforme Auskunftserteilung durch das BfV dringend zu 
gewährleisten 

7.6 Nachrichtendienste 

7.6.1 Datenverarbeitung beim BND 

Beim BND habe ich bei einer zentralen Großdatei mit 
mehreren Millionen Datensätzen datenschutzrechtliche 
Verstöße festgestellt. Bis zur Schaffung eines datenschutz- 
rechtlich gesetzeskonformen Systems sollen die Daten nur 
noch in Ausnahmefällen operativ genutzt werden. 

Die festgestellten Verstöße beruhen im Wesentlichen auf 
strukturellen Defiziten dieser Großdatei. U. a. hat der 
BND keine den Vorgaben des § 5 Absatz 1 Bundesnach- 
richtendienstgesetz i. V. m. § 12 Bundesverfassungsschutz- 
gesetz entsprechenden Wiedervorlage- und Löschungs- 
überprüfungen durchgeführt, so dass sich in dieser Datei 
eine Vielzahl von - offen und heimlich, d. h. mit nachrich- 
tendienstlichen Mitteln erhobenen - Daten befindet, die 
längst auf ihre Erforderlichkeit hätten überprüft und ggf. 
gelöscht werden müssen. Ferner sind in diese seit vielen 
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Jahren bestehende Datei Altdaten, d. h. Daten, die sich 
schon vor der Errichtung dieser Datei im BND befanden, 
ungeprüft überführt worden. Deren Erfassungsdatum kann 
bis zur Gründung des BND zurückreichen. 

Angesichts des immensen täglichen Datenzuflusses han- 
delt es sich bei dieser Datei gleichsam um ein stetig an- 
wachsendes informationelles Sammelbecken ohne Ab- 
fluss. 

Nach intensiven Erörterungen der Problematik habe ich 
den BND und das Bundeskanzleramt als die zuständige 
Fachaufsichtsbehörde aufgefordert, eine gesetzeskon- 
forme Handhabung dieser Datei zu gewährleisten. Nach 
Auffassung des BND handelt es sich bei der Datei um das 
„Rückgrat“ des Dienstes, d. h. um einen unverzichtbaren 
Datenbestand, der aufgrund der enormen Datenmenge so- 
wie der hiermit verbundenen technischen Schwierigkeiten 
gesetzeskonform in Gänze nicht mehr ausdifferenziert und 
den gesetzlichen Vorgaben gemäß bearbeitet werden kann. 
Hierzu sieht man sich erst nach dem Umzug des BND nach 
Berlin in der Lage. Um meinen Bedenken kurzfristig 
Rechnung tragen zu können, hat das Bundeskanzleramt 
vorgeschlagen, alle Daten, die länger als zehn Jahre ge- 
speichert sind, aus dem aktuellen Online-Datenbestand in 
einen gesonderten Archivbestand zu überführen und diese 
nur in besonderen Fällen für aktuelle operative Zwecke 
weiter zu nutzen, z. B. für die Abwehr des Terrorismus 
oder die Bekämpfung von Proliferation. 

Ich habe mich diesen Überlegungen nicht verschlossen, 
zumal der Archivbestand nach Aussage des Bundeskanz- 
leramtes nur vorübergehend bis zur endgültigen gesetzes- 
konformen Ausgestaltung der Datei geführt werden soll. 
Über die weiteren Planungen soll ich rechtzeitig infor- 
miert werden. 

7.6.2 Datenschutzrechtliche Verbesserungen 
bei der IT des MAD 

Differenzierte Zugriffsrechte, strukturierte Daten und 
Vermeidung von Paralleldatenbeständen: in einer neuen 
Datenbank beim Militärischen Abschirmdienst habe ich 
erfreuliche Ansätze für eine datenschutzkonformere Spei- 
cherung personenbezogener Daten durch Sicherheitsbe- 
hörden gefunden. 

Der MAD sah die Notwendigkeit, für die Abteilung III 
mit den Aufgabenbereichen „Spionageabwehr“ und „Ein- 
satzabschirmung“ eine zentrale Datenbasis zu schaffen. 
Die Tendenz zur Zusammenführung bislang separat ge- 
führter Dateien in immer komplexeren Datenbanken sehe 
ich grundsätzlich kritisch, da die Bündelung von immer 
mehr personenbezogenen Daten aus unterschiedlichen 
Phänomenbereichen zwangsläufig mit einer höheren Ein- 
griffsintensität in die Datenschutzrechte der Betroffenen 
einhergeht. Im vorliegenden Fall konnte ich meine dies- 
bezüglichen Bedenken zurückstellen, wobei insbesondere 
die folgenden Punkte ausschlaggebend waren: 

- Die personenbezogenen Daten aus den Bereichen 
„Einsatzabschirmung“ und „Spionageabwehr“ werden 
zwar in der neuen Datenbank zentral und damit redun- 


danzfrei gespeichert, der automatisierte Zugriff bleibt 
jedoch durch dezidierte Zuweisung von differenzier- 
ten Rechten für die Nutzer auf die Datensätze des je- 
weiligen Aufgabenbereichs beschränkt. Gibt es im 
Rahmen einer Anfrage Treffer außerhalb der Zugriffs- 
berechtigung, werden dem Nutzer nur Datensatztyp 
sowie Datensatznummer zusammen mit der speichern- 
den Stelle ausgewiesen. Der Datensatz wird ggf. auf 
Antrag für den Sachbearbeiter frei geschaltet. 

- In der Datenbank werden personenbezogene Informa- 
tionen überwiegend strukturiert gespeichert. Die Befül- 
lung erfolgt in Formularen über Auswahlfelder oder in 
relativ wenigen Freitextfeldern mit begrenzter Feld- 
länge. Zwar können Verweise zu Dateien beliebigen 
Formats in die Datensätze eingefügt werden, die so ver- 
knüpften Dateien sind jedoch über die Datenbank nicht 
suchfähig. Mit dieser Struktur wird ein Trend bei den 
Sicherheitsbehörden zur volltextmäßigen und prinzi- 
piell umfassend recherchierbaren Speicherung unstruk- 
turierter Ursprungsinformationen (vgl. o. Nr. 7.5.1) durch- 
brochen. 

- Zur Darstellung fachlich relevanter Zusammenhänge 
verfügt die Datenbank über eine Schnittstelle zu einem 
Softwareprodukt, mit dessen Hilfe Informationen gra- 
fisch aufbereitet und analysiert werden. Ein direkter 
Zugriff auf den in Bearbeitung befindlichen Datenbe- 
stand - und damit auf personenbezogene Daten - ist 
dabei nicht möglich. Vielmehr werden die zur Visuali- 
sierung benötigten Daten innerhalb der Datenbank in 
einen eigenen Bereich kopiert. Dieser Bereich wird 
programmgesteuert täglich aktualisiert überschrieben. 
Eine Löschung oder Änderung im betroffenen Daten- 
satz wird so automatisch auch in gespeicherte Grafi- 
ken und Analysen übernommen. Der Aufbau eines Pa- 
ralleldatenbestandes ist damit ausgeschlossen. 

- Die Protokollierung der Nutzeraktivitäten erfasst alle 
Datenbanktransaktionen. Ein geeignetes Tool zur Aus- 
wertung der Protokolldateien mit dem auch ad hoc 
Auswertungen im Rahmen einer datenschutzrechtli- 
chen Kontrolle möglich sein sollen, wird bereitge- 
stellt. 

Nachdem die Datei in den Wirkbetrieb gegangen ist, be- 
absichtige ich, die Realisierung der beschriebenen Daten- 
bankparameter einer datenschutzrechtlichen Kontrolle zu 
unterziehen. 

7.7 Vorbeugender personeller Sabotage- 
schutz - ein junges Verfahren, 
die alten Probleme 

Bei Kontrollen im vorbeugenden personellen Sabotage- 
schutz festgestellte datenschutzrechtliche Mängel sind 
symptomatisch für das Sicherheitsüberprüfungsverfah- 
ren. 

Im Berichtszeitraum habe ich schwerpunktmäßig in zwei 
Unternehmen Sicherheitsüberprüfungen kontrolliert, die 
im Rahmen des 2002 eingeführten vorbeugenden perso- 
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nellen Sabotageschutzes (vgl. 19. TB Nr. 20.1) durchge- 
führt wurden. 

Wie ich dabei feststellen musste, treten datenschutzrecht- 
liche Mängel, die ich in der Vergangenheit schon mehr- 
fach angesprochen hatte (vgl. 21. TB Nr. 5. 8. 3. 2 und 
22. TB Nr. 4.8.2), bedauerlicher Weise weiterhin auf. 

Positiv bewerte ich es, dass die kontrollierten Unterneh- 
men die Vorgaben des Sicherheitsüberpriifungsgesetzes 
(SÜG) für die Aufbewahrung der Sicherheitsakten einhal- 
ten. Gleichwohl gibt die Arbeitsplatzsituation des Sabota- 
geschutzbeauftragten - insbesondere in kleineren Unter- 
nehmen - Anlass zur Kritik. So teilte sich dieser in einem 
Fall sein Büro und einen Netzwerkdrucker mit anderen 
Unternehmensangehörigen, die nicht mit Aufgaben der 
Sicherheitsüberprüfung betraut waren. Ich habe in diesem 
Zusammenhang das für diese Sicherheitsüberprüfungen 
zuständige BMWi erneut darauf hingewiesen, dass die 
Einrichtung eines Einzelbüros für die ausschließliche Be- 
nutzung durch den Sabotageschutzbeauftragten geboten 
ist. Ein mit Stellwänden in einem Großraumbüro abge- 
trennter Bereich gewährleistet meines Erachtens nicht, 
dass die Kenntnisnahme von sensiblen, im Rahmen der 
Sicherheitsüberprüfung erhobenen und verarbeiteten per- 
sonenbezogenen Daten durch unbefugte Dritte ausge- 
schlossen wird. 

Immer noch aktuell ist der Umfang des Zugriffs des Sa- 
botageschutzbeauftragten auf das Personalverwaltungs- 
system des jeweiligen Unternehmens: In einem Unterneh- 
men übermittelte die Personalabteilung in regelmäßigen 
Abständen die Daten aller Mitarbeiter an den Sabotage- 
schutzbeauftragten, wodurch dieser auch die Daten von 
Personen erhielt, die nicht seiner Zuständigkeit unterfie- 
len. Meine früher geäußerte Befürchtung (vgl. 22. TB 
Nr. 4.8.2), dass diese Praxis nicht auf Einzelfälle be- 
schränkt sei, hat sich damit bestätigt. Ich wiederhole da- 
her meine Forderung nach einer Regelung, die klarstellt, 
ob und in welchem Umfang dem Sabotageschutzbeauf- 
tragten bzw. dem Sicherheitsbevollmächtigten der Zugriff 
auf Personaldaten zu gestatten ist. 

In beiden überprüften Unternehmen ergaben sich daten- 
schutzrechtliche Probleme aufgrund der dort geübten Praxis, 
Mitarbeiterinnen und Mitarbeiter, für die eine Sicherheits- 
überprüfung im Rahmen des vorbeugenden personellen 
Sabotageschutzes beantragt wurde, vor Abschluss der Si- 
cherheitsüberprüfung und ohne eine formelle vorläufige 
Zuweisung mit der sicherheitsempfmdlichen Tätigkeit zu 
betrauen: Wird nämlich die Sicherheitsüberprüfung mit 
dem Ergebnis abgeschlossen, dass keine Ermächtigung zu 
einer sicherheitsempfmdlichen Tätigkeit erteilt werden 
kann, ergibt sich die Frage, wie lange die Sicherheitsakte 
aufzubewahren ist. Wurde noch keine sicherheitsempfmd- 
liche Tätigkeit aufgenommen, sind die Unterlagen nach ei- 
nem Jahr zu vernichten. Nach vorherigem Einsatz an einer 
sicherheitsempfmdlichen Stelle müssen sie hingegen fünf 
Jahre aufbewahrt werden. Die Sicherheitsüberprüfung im 
Rahmen des vorbeugenden personellen Sabotageschutzes 
ist ein formalisiertes Verfahren, das eine Beschäftigung 
mit einer sicherheitsempfmdlichen Tätigkeit ohne eine be- 


reits abgeschlossene oder vorläufige Überprüfungsmaß- 
nahme im Sinne des SÜG nicht zulässt. Ein Unternehmen, 
das Beschäftigte ungeachtet dessen an einer sicherheits- 
empfmdlichen Stelle einsetzt, entspricht damit nicht den 
gesetzlichen Vorgaben. Diese faktische, rechtlich unzuläs- 
sige Tätigkeitsaufnahme würde den Betroffenen zum 
Nachteil gereichen, wenn an dieses rechtswidrige fakti- 
sche Vorgehen die Rechtsfolge einer fünfjährigen Speiche- 
rung anknüpfen würde. Ich habe daher gefordert, die Un- 
terlagen in diesen Fällen nach einem Jahr zu vernichten. 

Aus den von mir geprüften Sicherheitsakten ergab sich wei- 
terhin, dass Kopien von Reisepässen der Betroffenen zu den 
Unterlagen genommen worden waren. Dies entspricht 
ebenfalls nicht den gesetzlichen Vorgaben. Im Rahmen des 
Sabotageschutzes ist eine einfache Sicherheitsüberprü- 
fung durchzuführen. Die personenbezogenen Daten, die in 
diesem Zusammenhang erhoben werden dürfen, sind im 
SÜG abschließend aufgezählt. Die Ablichtung eines Aus- 
weisdokumentes darf in diesen Fällen nicht zur Sicher- 
heitsakte genommen werden. Der Sabotageschutzbeauf- 
tragte wies mich in diesem Zusammenhang auf ein 
Schreiben des BMWi hin, wonach das Bundesamt für Ver- 
fassungsschutz als mitwirkende Behörde die Vorlage einer 
Passkopie zur Überprüfung bestimmter Antragsteller be- 
nötige. Ich habe das BMWi hierzu um Stellungnahme ge- 
beten, die bei Redaktionsschluss noch nicht vorlag. 

8 Innere Verwaltung und Rechtswesen 

8.1 Statistik 

8.1.1 Zensus 2011 

Der Startschuss für den Zensus 2011 ist gefallen. Zum 
ersten Mal seit 1987 (in den alten Bundesländern) bzw. 
1981 (in den neuen Bundesländern) findet in Umsetzung 
der Verordnung (EG) Nr 763/2008 auch in Deutschland 
wieder eine Volkszählung statt, wenn auch im wesentli- 
chen als Registerzählung. 

Zum Stichtag 1. November 2010 haben sämtliche Melde- 
behörden des Landes ihre Datensätze an die Statistischen 
Ämter übermittelt. Weitere Datenlieferungen folgen zum 
9. Mai sowie zum 9. August 2011. Ebenfalls zum 9. Mai 
2011 finden eine Gebäude- und Wohnungszählung, eine 
Haushaltestichprobe sowie Erhebungen in Sonderberei- 
chen statt. 

Rechtsgrundlage für die Volkszählung ist das Gesetz über 
den registergestützten Zensus im Jahre 2011 (Zensusge- 
setz 2011 -ZensG2011), das am 16. Juli 2009 in Kraft 
getreten ist. Zu den Inhalten des mir damals vorliegenden 
Entwurfs habe ich bereits berichtet (vgl. 22. TB Nr. 5.5). 
Bedauerlicherweise ist man meiner Forderung, auf perso- 
nenbezogene Erhebungen in den sensiblen Sonderberei- 
chen (d. h. Gemeinschaftsunterkünfte, bei denen allein 
die Information über die Zugehörigkeit für die Betroffe- 
nen die Gefahr einer sozialen Benachteiligung hervorru- 
fen könnte, z. B. Justizvollzugsanstalten) gänzlich zu ver- 
zichten, nicht nachgekommen. 
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Darüber hinaus ist im Laufe des Gesetzgebungsverfah- 
rens der Merkmalskatalog bei der Haushaltebefragung 
erweitert worden. Die Erhebungsmerkmale „rechtliche 
Zugehörigkeit zu einer öffentlich-rechtlichen Religions- 
gesellschaft“ sowie „Bekenntnis zu einer Religion, Glau- 
bensrichtung oder Weltanschauung“ sind europarechtlich 
nicht vorgegeben. Im Gesetzgebungsverfahren habe ich 
die Erforderlichkeit und Eignung dieser Erhebungsmerk- 
male wiederholt in Frage gestellt. Leider ist man mir in 
diesem Punkt nicht gefolgt und hat die Merkmale in das 
ZensG2011 aufgenommen. Immerhin konnte aber er- 
reicht werden, dass die Beantwortung der Frage nach dem 
Glaubensbekenntnis freiwillig ist. 

Bei der Gebäude- und Wohnungszählung werden sämtli- 
che Eigentümerinnen und Eigentümer von Gebäuden und 
Wohnungen zu diesen schriftlich befragt. Gefragt wird 
beispielsweise nach dem Baujahr des Gebäudes, der Hei- 
zungsart, der Art der Nutzung und der Fläche der Woh- 
nung (§ 6 Absatz 2 ZensG 2011). 

Im Rahmen der Haushaltestichprobe werden 9,6 Prozent 
der Bevölkerung aufgefordert, Angaben zu machen. Die 
Fragen umfassen persönliche Angaben, Angaben über 
Bildung und Ausbildung sowie Angaben den Beruf be- 
treffend (§ 7 Absatz 4 ZensG 2011). Bei den Erhebungen 
in den Sonderbereichen werden für jede dort wohnende 
Person beispielsweise Monat und Jahr der Geburt, der Fa- 
milienstand und der Tag des Bezugs der Wohnung bzw. 
des Beginns der Unterbringung erfragt (§ 8 Absatz 1 Nr. 1 
ZensG 2011). Wenngleich der Gesetzgeber entgegen mei- 
ner Forderung leider nicht auf personenbezogene Erhe- 
bungen in den sensiblen Sonderbereichen verzichten 
wollte, hat das Statistische Bundesamt zumindest für die 
Verarbeitung dieser Daten ein spezielles Verfahren entwi- 
ckelt, das den besonderen Schutzbedarf der an diesen An- 
schriften lebenden Personen berücksichtigt. 

Besonders schützenswert sind auch diejenigen Personen, 
für die im Melderegister eine Übermittlungssperre wegen 
Gefahr für Leib oder Leben eingetragen ist. Hierbei han- 
delt es sich beispielsweise um Personen im Zeugen- 
schutzprogramm. Um dem besonderen Schutzbedarf die- 
ser Personen Rechnung zu tragen, habe ich empfohlen, 
diejenigen Anschriften, an denen eine Person mit einem 
solchen Sperrvermerk lebt, insgesamt aus der Haushal- 
testichprobe auszunehmen. 

Für die Durchführung des Zensus 2011 haben die Statisti- 
schen Ämter ein generisches Sicherheitskonzept erstellt, 
welches mir zur Prüfung Vorgelegen hat. Das Konzept 
orientiert sich methodisch an den vom Bundesamt für Si- 
cherheit in der Informationstechnik (BSI) vorgegeben 
Standards. § 13 ZensG 2011 sieht vor, dass u. a. für jede 
Person eine Ordnungsnummer vergeben wird. Mir war es 
besonders wichtig, dass es nicht möglich ist, von der Ord- 
nungsnummer auf die dahinter stehende Person schließen 
zu können. Ich habe daher mit dem Statistischen Bundes- 
amt vereinbart, dass die personenbezogene Ordnungs- 
nummer mit Hilfe einer sogenannten Hashfunktion ver- 
schlüsselt wird. 


Neben den Ordnungsnummem im Sinne des § 13 
ZensG 2011 werden statistikintern weitere Nummern ver- 
geben, die nur der Organisation des jeweiligen konkreten 
Erhebungsgeschäftes dienen. Eine solche Nr. ist die Aus- 
kunftspflichtigen-lD im Rahmen der Gebäude- und Woh- 
nungszählung. Sie dient dazu, statistikintern eine be- 
stimmte Person zu identifizieren und deren Daten im 
Rahmen der Gebäude- und Wohnungszählung zusam- 
menzuführen. Zwar besteht die Auskunftspflichtigen-ID 
aus einer fortlaufend gebildeten Ziffemfolge, aus der 
keine Informationen ableitbar sind. Als statistikinterner 
Identifikator darf sie dennoch den abgeschotteten Bereich 
der Statistik nicht verlassen. Hiervon konnte ich auch das 
Statistische Bundesamt überzeugen. Entgegen der ur- 
sprünglichen Planung wurde auf die Nutzung der Aus- 
kunftspflichtigen-lD als Fragebogennummer für die Fra- 
gebögen der Gebäude- und Wohnungszählung verzichtet 
und stattdessen wird für jeden Fragebogen eine nicht sys- 
tematische Fragebogennummer vergeben, die innerhalb 
der amtlichen Statistik mit Hilfe einer algorithmischen 
Umrechnung mit der Auskunftspflichtigen-ID in Bezie- 
hung gesetzt wird. 

Die praktische Durchführung des Zensus 2011 werde ich 
intensiv und in enger Kooperation mit den für die Statisti- 
schen Landesämter, die Städte und Gemeinden zuständi- 
gen Landesdatenschutzbeauftragten kritisch begleiten 
und dabei insbesondere auf 

- die Einhaltung der gesetzlichen Zweckbindung, 

- die frühestmögliche Datenlöschung und 

- eine hohe Datensicherheit 
achten. 

8.1.2 Statistikdaten dürfen nicht 
beschlagnahmt werden 

Ein Beschluss des Landgerichts Mannheim stellt klar, 
dass Einzelangaben über persönliche und sachliche Ver- 
hältnisse, die für eine Bundesstatistik mit Auskunftspflicht 
erteilt werden, ohne Zustimmung des Betroffenen in straf- 
rechtlichen Ermittlungsverfahren nicht gegen ihn verwer- 
tet werden dürfen. 

Gegen den Beschuldigten lief ein Ermittlungsverfahren 
wegen des Verdachts der Steuerhinterziehung. Da die be- 
troffenen Unternehmen im Rahmen der statistischen Erhe- 
bung für die Außenhandelsstatistik Umsatzdaten an das 
Statistische Bundesamt gemeldet hatten, wurden auf der 
Grundlage eines Durchsuchungs- und Beschlagnahmebe- 
schlusses Unterlagen beim Statistischen Bundesamt be- 
schlagnahmt. 

In seinem Beschluss vom 18. Juli 2007 (22 Qs 7/06) stellt 
das LG Mannheim fest, dass diese Durchsuchungs- und 
Beschlagnahmeanordnung rechtswidrig war. Die vom 
Statistischen Bundesamt erhobenen Angaben zur Außen- 
handelsstatistik unterlägen im Strafverfahren gegen die 
Verantwortlichen der betroffenen Unternehmen einem 
Verwertungsverbot. Das in § 16 Bundesstatistikgesetz 
vorgegebene Statistikgeheimnis sei verfassungskonform 
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dahin auszulegen, dass Einzelangaben über persönliche 
und sachliche Verhältnisse, die für eine Bundesstatistik ge- 
macht würden, ohne Zustimmung des Betroffenen im 
strafrechtlichen Ermittlungsverfahren nicht gegen ihn ver- 
wertet werden dürften. Eine gegen den Willen des Betrof- 
fenen erfolgende Verwertung dieser Angaben sei nicht mit 
dem grundrechtlich geschützten Grundsatz vereinbar, dass 
niemand sich selbst belasten müsse. 

Im Rahmen der Außenhandelsstatistik bestünden mit Beu- 
gemitteln erzwingbare Auskunftspflichten. Die betroffe- 
nen Unternehmen seien uneingeschränkt verpflichtet, ge- 
genüber dem Statistischen Bundesamt wahrheitsgemäße 
Angaben zu machen, insbesondere sei kein Auskunftsver- 
weigerungsrecht für den Fall einer drohenden Selbstbe- 
zichtigung vorgesehen. Das strafprozessuale Verweige- 
rungsrecht liefe aber ins Leere, wenn eine außerhalb des 
Strafverfahrens erzwungene Selbstbezichtigung gegen 
den Willen des Auskunftspflichtigen strafrechtlich zu des- 
sen Nachteil verwendet werden dürfe. 

Eine erfreuliche Entscheidung! 

8.2 Ausländerrecht 

8.2.1 Ausländerzentralregister - Daten von 

Unionsbürgern endlich besser schützen! 

Die europarechtlichen Vorgaben, wann Daten zu Unions- 
bürgern gespeichert werden dürfen, setzt das Ausländer- 
zentralregister (AZR) nur unzureichend um. Jetzt ist der 
Gesetzgeber am Zug. 

Im Ausländerzentralregister (AZR) sind personenbezo- 
gene Daten von allen Ausländern erfasst, die sich länger 
als drei Monate in Deutschland aufhalten, darunter auch 
die Daten von Unionsbürgern. Der EuGH hatte mit Urteil 
vom 16. Dezember 2008 (C-524/06) diese Speicherung 
von Daten zu Unionsbürgern in einem zentralen Register 
wie dem AZR sowie deren Übermittlung an andere Be- 
hörden nur unter engen Voraussetzungen für zulässig ge- 
halten (vgl. 22. TB Nr. 16.1). Diese Entscheidung habe 
ich zum Anlass für eine datenschutzrechtliche Kontrolle 
beim AZR genommen. Wie ich dabei feststellen musste, 
sind die Vorgaben des EuGH im automatisierten Ab- 
rufverfahren und damit für einen Großteil der Abrufe 
nicht umgesetzt worden. Auch waren bestehende Such- 
vermerke zu Unionsbürgern noch nicht gelöscht. Damit 
konnten weiterhin die im AZR gespeicherten Daten zu 
Unionsbürgern, z. B. zum Zwecke der Kriminalitätsbe- 
kämpfung, an Sicherheitsbehörden übermittelt werden, 
obwohl der EuGH dies ausdrücklich für unzulässig er- 
klärt hatte. Diesen Verstoß gegen europarechtliche Vorga- 
ben habe ich nach § 25 Absatz 1 Nr. 1 BDSG beanstan- 
det. Durch die Registerbehörde waren auch keine 
technisch-organisatorischen Maßnahmen ergriffen wor- 
den, die einen Abruf der Daten nur zu den vom EuGH an- 
erkannten ausländerrechtlichen Zwecken und nur durch 
die in diesem Bereich zuständigen Behörden ermöglicht 
hätten. 

Das Bundesministerium des Innern (BMI) hat daraufhin 
zugesagt, noch bestehende Suchvermerke zu Unionsbür- 


gern zu löschen. Die technische Umsetzung der Vorgaben 
für das automatisierte Abrufverfahren soll unmittelbar 
nach Abschluss eines derzeit eingeleiteten Gesetzge- 
bungsverfahrens zur Änderung des AZR-Gesetzes erfol- 
gen. Der im Rahmen der Ressortabstimmung vom BMI 
zunächst vorgelegte Referentenentwurf setzte die Vorga- 
ben des EuGH allerdings nur unzureichend in nationales 
Recht um. Deswegen habe ich mich dafür eingesetzt, so- 
wohl den Umfang der im AZR gespeicherten Daten zu 
Unionsbürgern deutlich zu reduzieren als auch die Über- 
mittlung dieser Daten ausschließlich zu aufenthaltsrecht- 
lichen Zwecken und nur an die in diesem Bereich zustän- 
digen Behörden zuzulassen. 

Das Gesetzgebungsverfahren war zum Redaktionsschluss 
noch nicht abgeschlossen. Ich werde es weiterhin beglei- 
ten und mich nach dessen Abschluss für eine zeitnahe 
technische Umsetzung im AZR einsetzen. 

Die im Zusammenhang mit der Änderung des AZR-Ge- 
setzes nun beabsichtigte Aufnahme der bereits im 
Jahr 2007 unter meiner Beteiligung zwischen den Res- 
sorts abgestimmten Forschungsklausel ist hingegen posi- 
tiv zu bewerten (vgl. 21. TB Nr. 7.1.3). Damit wird es 
künftig möglich sein, die im AZR enthaltenen Daten von 
Drittstaatsangehörigen für wissenschaftliche Zwecke zu 
nutzen. 

8.2.2 Elektronischer Aufenthaltstitel - Doku- 
ment im Scheckkartenformat mit 
Fingerabdrücken 

Im Zuge der Einführung des elektronischen Aufenthaltsti- 
tels werden Ausländerbehörden künftig obligatorisch ne- 
ben einem Lichtbild auch Fingerabdrücke von in 
Deutschland lebenden Ausländern erfassen. 

In Umsetzung einer europäischen Vorgabe (Verordnung 
(EG) 380/2008) hat das Bundesministerium des Innern die 
rechtliche Grundlage für die Einführung elektronischer 
Aufenthaltstitel für Ausländer, die keine Unionsbürger 
sind, erarbeitet. Voraussichtlich ab September 2011 soll 
die neue elektronische Aufenthaltskarte - wie der neue 
Personalausweis (nPA - vgl. Nr. 3.2) - im Scheckkarten- 
format ausgegeben werden. Die Aufenthaltskarte wird ei- 
nen Chip enthalten, auf dem zwei Fingerabdrücke und ein 
digitales Lichtbild des Inhabers als biometrische Merk- 
male gespeichert sind, wozu die europäische Verordnung 
verpflichtet (vgl. Kasten zu Nr. 8.2.2). Anders als beim 
nPA ist die Aufnahme der Fingerabdrücke beim elektroni- 
schen Aufenthaltstitel obligatorisch. 

Als Zusatzfunktion verfügt die neue Aufenthaltskarte zu- 
dem über die Möglichkeit des elektronischen Identitäts- 
nachweises (elD), der die Inhaber bei Rechtsgeschäften 
im Internet legitimieren kann. 

Im Rahmen meiner Beteiligung am Gesetzgebungsverfah- 
ren habe ich mich für ein hohes Datenschutz- und Daten- 
sicherheitsniveau bei den auf dem Chip gespeicherten bio- 
metrischen Merkmalen und der elD-Funktion eingesetzt. 
Dies soll durch eine entsprechende Anwendung der daten- 
schutzrechtlichen Bestimmungen sicher gestellt werden. 
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die bereits für Reisepässe (hinsichtlich der biometrischen 
Merkmale vgl. 22. TB Nr. 6.3.1) und den neuen Personal- 
ausweis (hinsichtlich der elD-Funktion vgl. Nr. 3.2 und 
22. TB Nr. 3.3) gelten. Ich werde aufmerksam verfolgen, 
ob diese datenschutzrechtlichen Anforderungen umge- 
setzt werden. Das gilt insbesondere für die Frage des Zu- 
griffsschutzes hinsichtlich der im Chip gespeicherten bio- 
metrischen Daten. 

Ebenso trete ich Forderungen entgegen, die biometri- 
schen Merkmale zusätzlich in zentralen Registern wie 
etwa dem Ausländerzentralregister zu erfassen. 

Kasten zu Nr. 8.2.2 
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8.3 Nationales Waffenregister 

Bei den Planungen zum Nationalen Waffenregister (NWR) 
müssen angemessene datenschutzrechtliche Vorkehrungen 
getroffen werden. 

Nach Artikel 4 Absatz 4 der EG- Waffenrichtlinie (91/477/ 
EWG) müssen die EU-Mitgliedstaaten spätestens bis 
Ende 2014 ein computergestütztes Waffenregister einfüh- 
ren. Das deutsche Waffengesetz sieht die Einführung des 
Registers bereits bis zum 31. Dezember 2012 vor. Die In- 
nenministerkonferenz hat sich dafür ausgesprochen, dass 
Bund und Länder gemeinsam ein einheitlich organisiertes 
computergestütztes Nationales Waffenregister errichten. 
Die Federführung haben der Bund und das Land Baden- 
Württemberg übernommen. 


Realisiert werden soll das zentrale Register beim Bundes- 
verwaltungsamt (Registerbehörde). Die berechtigten Be- 
hörden sollen bedarfsgerecht auf die erforderlichen Daten 
des NWR zugreifen können: Für jede erlaubnispflichtige 
Waffe soll zeitnah nachvollziehbar sein, wer Besitzer der 
Waffe ist, seit wann er die Waffe besitzt und wo bzw. von 
wem sie erworben wurde. Der Weg einer erlaubnispflich- 
tigen Waffe soll über den aktuellen Besitzer hinaus über 
etwaige Vörbesitzer bis hin zum Waffenhersteller oder 
-importeur zurückzuverfolgen sein. Das NWR soll die 
Voraussetzung dafür schaffen, die in derzeit ca. 570 Waf- 
fenbehörden - auf Basis unterschiedlicher Software oder 
in Einzelfallen noch per Kartei erfassten - Informationen 
aufzubereiten und in ein abgestimmtes computergestütz- 
tes System zu überführen. Dadurch soll zugleich ein Bei- 
trag zur Verbesserung der öffentlichen Sicherheit geleistet 
werden. 

Positiv sehe ich es, dass § 43a des Waffengesetzes durch 
ein eigenes Errichtungsgesetz und eine Rechtsverordnung 
ergänzt werden soll. Hierbei werde ich darauf achten, 
dass 

- ein enger Merkmalskatalog sich an der Vorgabe der 
EG- Waffenrichtlinie orientiert, 

- eine Doppelspeicherung von Daten auf Bundesebene 
und in den Ländern vermieden wird, 

- angesichts der Grundentscheidung für ein zentrales 
Register die Speicherung der bundesweit relevanten 
Daten ausschließlich auf Bundesebene vorgesehen 
wird, wobei Datenspeicherung und Datenpflege ver- 
antwortlich durch die Waffenbehörden in den Ländern 
erfolgen sollten. 

8.4 Register der Entscheidungen in Staats- 
angehörigkeitsangelegenheiten 

Das Register der Entscheidungen in Staatsangehörig- 
keitsangelegenheiten (EStA) muss datenschutzgerecht 
ausgestaltet werden. 

Nach § 33 Absatz 1 des Staatsangehörigkeitsgesetzes (StAG) 
führt das Bundesverwaltungsamt (B VA) das Register EStA. 
Zur Organisation, IT -Umsetzung und Führung dieses Re- 
gisters habe ich das BMI und das B VA in einzelnen Fragen 
beraten, die durch das Gesetz nicht abgebildet werden. 

Bei Staatsangehörigkeitsentscheidungen, die lediglich 
eine Feststellung der deutschen Staatsangehörigkeit zum 
Inhalt haben, hatte das BMI darum gebeten, dass trotz feh- 
lender ausdrücklicher Rechtsgrundlage der dem Erwerb 
der Staatsangehörigkeit zugrundeliegende Rechtsgrund 
und das dazugehörige Datum in EStA ausnahmsweise ge- 
speichert werden dürfen. Bis zum Inkrafttreten der auch 
insoweit beabsichtigten Gesetzesänderung halte ich eine 
datenschutzgerechte Ausnahmeregelung, die den adminis- 
trativen Bedürfnissen gerecht wird, dann für vertretbar, 
wenn nachstehende Vorkehrungen getroffen werden, de- 
nen das BVA bereits nachkommt. Die Daten sind mit einer 
„qualifizierten“ Sperre zu versehen (§ 3 Absatz 4 Nr. 4 
BDSG), d. h. die Übermittlung an betroffene Auskunftssu- 
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chende ist seitens der Registerbehörde (BVA) einer stren- 
gen Prüfung zu unterziehen und insbesondere davon ab- 
hängig zu machen, dass Auskunftssuchende ein konkretes 
Bedürfnis am Erhalt gerade dieser Informationen nach- 
weisen oder glaubhaft machen und auch im Übrigen keine 
Gründe der Übermittlung entgegenstehen. Ferner muss die 
Verwendung dieser Daten dokumentiert werden. 

Weitere Punkte betreffen vorläufige Modalitäten zur da- 
tenschutzgerechten Einrichtung von Freitextfeldern in 
IT-Eingabemasken, Arbeitshinweise an die betreffenden 
BVA-Mitarbeiter für den Umgang mit dem Register 
EStA, Löschungsfristen für gespeicherte staatsangehörig- 
keitsrechtliche Entscheidungen und für Daten der Zu- 
griffsprotokollierung, Auslegung und Handhabung des 
§ 33 Absatz 2 Nr. 1 StAG (Aufnahme von Ordens- oder 
Künstlername) sowie die Speicherung von Auflagen. Da- 
bei dienten die für das Ausländerzentralregister bestehen- 
den Regelungen als Vorbild. 

Bei der Novellierung des Staatsangehörigkeitsgesetzes werde 
ich darauf achten, dass an die Stelle der Übergangsrege- 
lungen bald eine tragfähige gesetzliche Grundlage tritt. 

8.5 Die Bundesbeauftragte für die Unter- 

lagen des Staatssicherheitsdienstes 
der ehemaligen DDR 

8.5.1 Kontrollen in zwei Außenstellen 

Bei der Kontrolle der Bearbeitung von Anträgen auf 
Akteneinsicht oder Herausgabe von Duplikaten von Stasi- 
Unterlagen stand die Anonymisierung personenbezogener 
Angaben im Mittelpunkt. Geprüft wurde ferner die Ver- 
wendung der Unterlagen für die politische und historische 
Aufarbeitung im Rahmen von Forschungsanträgen. Da- 
tenschutzmängel habe ich nicht festgestellt. 

Bei der Kontrolle des datenschutzgerechten Arbeitsablaufs 
von Anträgen auf Akteneinsicht oder Herausgabe von 
Duplikaten von Stasi-Unterlagen gern. §§ 12 ff. Stasi-Un- 
terlagen-Gesetz (StUG) habe ich schwerpunktmäßig die 
organisatorischen und verfahrensmäßigen Modalitäten der 
in diesem Zusammenhang notwendigen Anonymisierung 
personenbezogener Daten geprüft. 

Die Anonymisierung dient dem Schutz Betroffener oder 
Dritter, deren personenbezogene Informationen dem An- 
tragsteller nicht zugänglich zu machen sind. Die BStU hat 
mir einen Arbeitsplatz zur Anonymisierung von Stasi- 
Unterlagen vorgestellt und das Verfahren erläutert. Sie 
stellte dar, dass es sich bei den zu anonymisierenden An- 
gaben nicht nur um personenbezogene Daten als solche, 
sondern auch um Informationen über Begleitumstände 
handeln könne, soweit daraus Rückschlüsse auf eine be- 
stimmte Person gezogen werden könnten. Da es verschie- 
dene Ansätze für eine fachlich korrekte Anonymisierung 
gibt, legt die BStU großen Wert auf Fragen zur Aus- und 
Fortbildung der damit betrauten Mitarbeiter. Dies betrifft 
u. a. die Frage einer einheitlichen Handhabung bestimm- 
ter Fallkonstellationen. Grundlage hierfür ist eine Anony- 
misierungsrichtlinie zu den entsprechenden Vorschriften 
im StUG. Ich habe festgestellt, dass die BStU diesem 


Komplex einen hohen Stellenwert beimisst und ein in 
sich stimmiges Bearbeitungs- und Fortbildungsverfahren 
eingeführt hat, was ich sehr begrüße. 

Die Kontrolle bei einer anderen Außenstelle hatte Einzel- 
aspekte der Nutzung der Stasi-Unterlagen für Zwecke der 
Forschung und der Medien gern. §§ 32 bis 34 StUG zum 
Inhalt, insbesondere auch Fragen der einheitlichen Be- 
wertung und Entscheidung über Anträge zu Forschungs- 
vorhaben. 

Die Grundentscheidung, ob die Nutzung bestimmter Stasi- 
Unterlagen für Zwecke der Forschung und der Medien 
gern. §§ 32 bis 34 StUG erfolgen kann, wird in der 
BStU-Zentrale Berlin getroffen. Bei dieser Entscheidung 
werden Themenstellung, MfS-Bezug und Veröffentli- 
chungsabsicht des Antragstellers als Kriterien berücksich- 
tigt. Die Zentralisierung der Grundentscheidung halte ich 
für sinnvoll, da dadurch von vornherein die Einheitlichkeit 
der Beurteilung entsprechender Anträge gewährleistet 
werden kann. 

Ferner habe ich geprüft, ob und wie die Antragsteller über 
die Sensibilität der erhaltenen Stasi-Unterlagen und ins- 
besondere hinsichtlich der Veröffentlichung der gewon- 
nenen Ergebnisse durch die Außenstelle informiert bzw. 
belehrt werden. Die BStU hat nicht nur - wie im 22. TB 
Nr. 5.8 dargestellt - zu den entsprechenden gesetzlichen 
Regelungen des StUG Auslegungsvorschriften und An- 
wendungshinweise erlassen, die sich primär an die Mitar- 
beiter richten, sondern hat auch Maßnahmen vorgesehen, 
die die Antragsteller betreffen. Die Forscher erhalten ei- 
nen Gesetzesauszug zu den einschlägigen Bestimmungen 
der §§ 32 bis 34 StUG, der ihnen zudem ausführlich in ei- 
nem Gespräch erläutert wird. Darüber hinaus haben sie 
den Erhalt von Duplikaten gern. § 33 StUG, deren zweck- 
entsprechende Verwendung sowie die Kenntnisnahme des 
besonderen Hinweises, dass „personenbezogene Informa- 
tionen nur unter Beachtung von § 32 Absatz 3 StUG ver- 
öffentlicht werden dürfen“, schriftlich zu bestätigen. Die 
so erfolgte Einbeziehung der Antragsteller als externe 
Personen in die Verantwortung über die sensiblen Stasi- 
Unterlagen entspricht dem Willen des Gesetzes. 

Bei den Kontrollen wurden erfreulicher Weise keine Da- 
tenschutzmängel festgestellt. 

8.5.2 Virtuelle Rekonstruktion zerrissener 
Stasi-Unterlagen 

Bei der Rekonstruktion zerrissener Stasi-Unterlagen müs- 
sen ebenso wie bei unversehrten Stasi-Unterlagen geeig- 
nete Datenschutzvorkehrungen getroffen werden. 

Eine manuelle Rekonstruktion zerrissener MfS-Unterla- 
gen ist kaum geeignet, die sehr große Menge der vorhan- 
denen Fragmente in einer angemessenen Zeit zu verarbei- 
ten. Angesichts des insgesamt bedeutenden Inhalts der zu 
rekonstruierenden Unterlagen einerseits und des sehr ho- 
hen Zeitbedarfs flir eine manuelle Rekonstruktion anderer- 
seits forderte im Jahr 2000 eine überwältigende Mehrheit 
der Abgeordneten des Deutschen Bundestags, geeignete 
Verfahren zu erproben, mit denen die Rekonstruktion vor- 
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vernichteter Stasi-Unterlagen auf elektronischem Wege 
beschleunigt werden kann (vgl. Bundestagsdrucksache 
15/4885). Ein entsprechendes Pilotprojekt wurde in der 
1. Jahreshälfte 2007 gestartet. 

Zerrissene Stasi-Unterlagen sind von gleicher daten- 
schutzrechtlicher Sensibilität wie regulär erhaltene, da sie 
personenbezogene Daten (auch entsprechende Begleitum- 
stände) zum Inhalt haben. Sie bedürfen daher gleichwerti- 
ger Datenschutzvorkehrungen. Ihre IT-unterstützte virtu- 
elle Rekonstruktion erfolgt derzeit unter Einbeziehung 
einer wissenschaftlichen externen Stelle. Dies erfordert 
zusätzlich entsprechende Vorkehrungen für eine daten- 
schutzgerechte Auftragsdatenverarbeitung und hinsicht- 
lich der IT-Sicherheit. Bei meinem Informationsbesuch 
habe ich die BStU zu projektrelevanten Fragen der Auf- 
tragsdatenverarbeitung beraten. Diese Beratung bezog 
sich insbesondere darauf, dass für bestimmte Fragen § 1 1 
BDSG analog angewendet werden sollte, soweit § 41 Ab- 
satz 3 StUG keine hinreichend konkreten Regelungen zur 
Auftragsdatenverarbeitung enthält (vgl. zur Auftragsda- 
tenverarbeitung auch Nr. 2.4 und 8.5.3). 

Ich werde dieses Projekt weiterhin begleiten und die 
BStU in Datenschutzfragen beraten. 

8.5.3 Geplante Änderung des Stasi- 
Unterlagen-Gesetzes 

Die Möglichkeit, bestimmte Personen auf eine frühere 
Stasi-Tätigkeit zu überprüfen, soll erneut verlängert und 
zugleich der überprüfbare Personenkreis im öffentlichen 
Dienst wieder erweitert werden. Bei dieser Gelegenheit 
sollten auch Regelungslücken im StUG zur Auftragsda- 
tenverarbeitung geschlossen werden. 

Die im StUG vorgesehene Möglichkeit, Stasi-Unterlagen 
zur Überprüfung bestimmter Personen auf eine frühere 
Stasi-Tätigkeit zu verwenden, war ursprünglich bis 
Ende 2006 befristet. Wie im 21. TB (Nr. 7.2.1) berichtet, 
wurde diese Frist bereits einmal durch den Gesetzgeber bis 
Ende 2011 verlängert und gleichzeitig der überprüfbare 
Personenkreis im öffentlichen Dienst erheblich einge- 
schränkt (7. StUÄndG vom 21. Dezember 2006, BGBl. I 
S. 3326). 

Der Beauftragte der Bundesregierung für Kultur und Me- 
dien hat nunmehr einen Gesetzentwurf in die Ressortab- 
stimmung gegeben, der eine nochmalige Verlängerung 
der Überprüfungsfristen bis 2019 vorsieht. Außerdem 
sollen künftig wieder weitere Personengruppen des öf- 
fentlichen Dienstes auf eine Stasi-Vergangenheit über- 
prüfbar sein. Ich habe im Rahmen meiner Beteiligung 
darauf gedrängt, dass nachvollziehbar dargelegt wird, aus 
welchen Gründen und für welche konkreten Fallgruppen 
sich die vom Gesetzgeber des 7. StUÄndG noch für rich- 
tig gehaltene Begrenzung des Personenkreises nicht be- 
währt hat. Außerdem habe ich mich dafür eingesetzt, dass 
der künftig überprüfbare Personenkreis hinreichend nor- 
menklar, etwa durch die Orientierung an bestimmten Be- 
soldungsgruppen o. Ä., im Gesetz bezeichnet wird. 

Des Weiteren habe ich angeregt, das Gesetzgebungsvor- 
haben auch dazu zu nutzen, die im Rahmen meiner Bera- 


tungstätigkeit festgestellte Rechtsunsicherheit bei Fragen 
der Auftragsdatenverarbeitung (vgl. o. Nr. 8.5.2) zu be- 
seitigen und ausdrücklich im StUG zu regeln, dass auch 
dort die umfassenden verfahrensmäßigen Absicherungen 
des § 11 BDSG analoge Anwendung finden. 

Das Gesetzgebungsverfahren war bei Redaktionsschluss 
noch nicht abgeschlossen. Ich werde es weiterhin auf- 
merksam begleiten. 

8.6 Bundesamt für Bevölkerungsschutz und 
Katastrophenhilfe (BBK); 

Bundesanstalt Technisches Hilfswerk 
(THW) 

Die Komplexität des Bevölkerungs-ZZivilschutzes in 
Deutschland erfordert adäquate Datenschutzvorkehrun- 
gen. 

Nach den Terroranschlägen vom 11. September 2001 in 
New York und Washington und den Erfahrungen aus dem 
Sommerhochwasser 2002 ist die Thematik des Bevölke- 
rungs- und Zivilschutzes in Deutschland wieder stärker in 
den Vordergrund gerückt. Mit der „Neuen Strategie zum 
Schutz der Bevölkerung in Deutschland“ (Beschluss der 
Innenministerkonferenz vom 5./6. Juni 2002) hatten sich 
Bund und Länder auf eine verbesserte Zusammenarbeit 
verständigt. Bei der Katastrophenhilfe durch den Bund 
stehen Fragen der Koordinierung und des Managements 
von Engpassressourcen im Vordergrund. In der Folge 
wurde 2004 das BBK durch das BBK-Gesetz als Bun- 
desoberbehörde im Geschäftsbereich des BMI gegründet. 

Da zum Nachweis personeller Ressourcen datenschutzre- 
levante personenbezogene Daten gespeichert werden, 
habe ich im Rahmen meiner Beteiligung am Gesetzge- 
bungsverfahren entsprechende Anregungen gegeben. Ich 
habe ferner das BBK gebeten, die praktische Ausgestal- 
tung seiner Datenschutzvorkehrungen insgesamt in einem 
Datenschutzkonzept darzulegen. An diesem Konzept 
wird noch gearbeitet. 

Parallel habe ich mich bei einem Beratungs- und Kon- 
trollbesuch beim BBK kundig gemacht, wie die Behörde 
mit personenbezogenen Daten umgeht und insofern bei 
ihren weiteren Arbeiten unterstützt werden kann. Weitere 
Besuche werden sich auf die verschiedenen relevanten 
Fachbereiche des BBK erstrecken und voraussichtlich im 
Laufe der ersten Jahreshälfte 201 1 zum Abschluss kom- 
men. Die europäische und internationale Einbindung des 
BBK bedarf hierbei einer besonderen datenschutzbezoge- 
nen Evaluation. 

Das THW stellt mit 80 000 freiwilligen ehrenamtlichen 
Helferinnen und Helfern einen großen Teil des technisch 
orientierten Hilfeleistungspotenzials für die Gefahrenab- 
wehr in Deutschland. Angesichts der großen Helferzahl 
und der vielfältigen Vernetzung durch Einbindung in die 
örtliche Gefahrenabwehr einerseits sowie in europäische 
und internationale Einsätze andererseits, die den raschen 
Zugriff auf gespeicherte Helferdaten und deren Weiter- 
gabe erfordern, hat hier auch der Datenschutz eine Be- 
deutung. Ich habe daher das THW gebeten, ein Daten- 
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schutzkonzept zu erstellen. Dieses liegt in einer ersten 
Fassung vor, bedarf aber noch der Ergänzung. 

Auch beim THW habe ich mit Beratungs- und Kontrollbe- 
suchen, zunächst bei der THW-Leitung in Bonn, begon- 
nen. Angesichts des hierarchischen Aufbaus des THW als 
bundeseigene Verwaltung über die Länder- bis auf die 
Ortsebene werden die Besuche fortgesetzt. Sie sollen bis 
Mitte 2011 abgeschlossen werden. 

8.7 Forschungsprojekt Doping des Bundes- 
instituts für Sportwissenschaft 

Ein Forschungsprojekt des Bundesinstituts fiir Sportwis- 
senschaft (BISp) beschäftigt sich mit Doping unter histo- 
risch-soziologischen und ethischen Aspekten. Für die Zeit 
von 1950 bis 1990 widmet sich das Projekt Westdeutsch- 
land, danach ganz Deutschland. Dass dabei auch persön- 
liche Daten in den Blick geraten, liegt nahe. 

Das BISp hat in das Projekt auch die Humboldt-Universi- 
tät zu Berlin und die Westfälische Wilhelms-Universität in 
Münster eingebunden und lässt es durch einen projektbe- 
zogenen wissenschaftlichen Beirat begleiten. Die daten- 
schutzbezogene Beratung beider Universitäten erfolgt 
durch meine zuständigen Länderkollegen in Nordrhein- 
Westfalen und Berlin, während das BISp selbst von mir be- 
raten wird. 

Bereits von Beginn an sieht das projektbezogene Daten- 
schutzkonzept vor, dass der wissenschaftliche Beirat nur 
anonymisierte Daten erhält. Dies begrüße ich ebenso wie 
die Aufgeschlossenheit des BISp, meine bisherigen Daten- 
schutzempfehlungen zu weiteren Konzeptdetails umzuset- 
zen. 

Als Datenquellen des Projekts dienen öffentlich zugängli- 
che Informationen, Archive und Zeitzeugenbefragungen. 
Das Konzept stellt klar, dass es sich hierbei um personen- 
bezogene Daten handelt und dass besondere Arten perso- 
nenbezogener Daten nach § 3 Absatz 9 BDSG, wie etwa 
Gesundheitsangaben, nicht erhoben werden sollen. Eben- 
falls nicht erhoben werden Daten Dritter in den Befragun- 
gen der Zeitzeugen. Ihre unverzügliche Löschung nach 
versehentlicher Erhebung ist vorgegeben. 

Gleichfalls wird die Beachtung der einschlägigen daten- 
schutzrechtlichen Regelungen bei der Erhebung, Verar- 
beitung und Nutzung von Daten für Zwecke der wissen- 
schaftlichen Forschung betont. Die Gebote zur 
Pseudonymisierung und Anonymisierung der zur wissen- 
schaftlichen Forschung verwendeten Daten und die ein- 
schlägigen Löschungsvorschriften werden im Konzept 
berücksichtigt. Die Beratung hinsichtlich technisch-orga- 
nisatorischer Prozesse zur Abrundung der Vorkehrungen 
zur Datensicherheit dauert noch an. 

Angesichts der Projektstruktur müssen Verträge zur Auf- 
tragsdatenverarbeitung zwischen dem BISp und den Uni- 
versitäten abgeschlossen werden. Die entsprechenden 
Vertragsentwürfe stehen grundsätzlich im Einklang mit 
§11 BDSG, so dass ich hier nur geringfügige Hinweise 
zur Verbesserung weniger Formulierungen geben musste 
(vgl. zu § 11 BDSG auch Nr. 2.4). 


Der Austausch von Informationen zwischen dem BISp, 
den genannten Universitäten und projektexternen For- 
scherinnen und Forschern anderer Universitäten erfolgte 
nach Angaben des BISp bisher ohne personenbezogene 
Daten. Das BISp hat versichert, dass im Fall des künfti- 
gen Austauschs personenbezogener Daten Einvernehmen 
mit den Beteiligten herrsche, dass dies so wenig wie mög- 
lich und unter Beachtung strikter Zweckbindung gesche- 
hen solle. 

8.8 Fortbildungsangebot der BAköV für 
behördliche Datenschutzbeauftragte 

Die Bundesakademie für öffentliche Verwaltung plant ei- 
nen Fortbildungsgang fiir behördliche Datenschutzbeauf- 
tragte mit abschließendem Zertifikatserwerb. Eine solche 
Aus- bzw. Fortbildung halte ich mit Blick auf die gesetzli- 
chen Anforderungen an die Fachkunde des Datenschutz- 
beauftragten für sehr wichtig und unterstütze sie. 

Nach § 4f Absatz 2 Satz 1 BDSG darf zum Beauftragten 
für den Datenschutz nur bestellt werden, wer die erforder- 
liche Fachkunde und Zuverlässigkeit besitzt. Was konkret 
hierunter zu verstehen ist, wird im Gesetz nicht näher 
ausgeführt. Es ist weder ein bestimmter Ausbildungsgang 
noch ein bestimmter Abschluss vorgeschrieben. Wie man 
sich die erforderliche Fachkunde aneignet, bleibt also je- 
dem selbst überlassen. Dies führt in der Praxis zu qualita- 
tiven Unterschieden bei der Auswahl und der Fortbildung 
und ist wegen der gestiegenen Anforderungen an die 
Funktion des Datenschutzbeauftragten unbefriedigend. 

Aus diesem Grund habe ich es sehr begrüßt, dass die 
Bundesakademie für öffentliche Verwaltung (BAköV) 
beabsichtigt, ihr Fortbildungsangebot um einen Fortbil- 
dungsgang für behördliche Datenschutzbeauftragte mit 
abschließendem Zertifikatserwerb zu erweitern. Ziel die- 
ses Lehrgangs, der zunächst nur Bediensteten der Bun- 
desverwaltung angeboten werden wird, soll es sein, Mit- 
arbeiterinnen und Mitarbeiter für die Tätigkeit als 
behördliche Datenschutzbeauftragte zu befähigen, zu zer- 
tifizieren und weiter fortzubilden. 

Ich bin deshalb der Bitte der BAköV, Vorbereitung und 
Planung eines solchen Fortbildungslehrgangs zu unter- 
stützen, gerne nachgekommen, ln mehreren Besprechun- 
gen wurden die inhaltlichen Schwerpunkte für die Fort- 
bildung von Datenschutzbeauftragten festgelegt sowie ein 
entsprechendes Rahmenkonzept entwickelt. 

Das Konzept sieht vor, die Ausbildung modular aufzu- 
bauen und flexibel zu gestalten, indem ein individueller 
Lehrpfad (Festlegung der zu besuchenden Seminare) er- 
stellt werden kann. Den individuellen Vörkenntnissen und 
Aufgabenfeldern soll ebenfalls Rechnung getragen wer- 
den. Ein geplanter Selbsteinschätzungstest soll es den Teil- 
nehmer ermöglichen, zunächst ihren persönlichen Fortbil- 
dungsbedarf zu ermitteln. In dem für die Zertifizierung 
erforderlichen praktischen Teil des Fortbildungsangebots 
sind eine Projektarbeit, ein Workshop sowie die Ab- 
schlussprüfung vorgesehen. Begleitend zur Fortbildung 
soll ein den inhaltlichen Themen des Basislehrgangs ange- 
passtes Handbuch (Repetitorium) erstellt werden. 
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Auf der Grundlage des mit mir gemeinsam erstellten 
Rahmenkonzepts hat die BAköV inzwischen Ausschrei- 
bungen für die Erstellung eines Feinkonzepts, des Selbst- 
einschätzungstest, eines Fragenpools für die Abschluss- 
prüfung sowie des Handbuchs veranlasst. 

8.9 Qualifizierung und Freistellung behörd- 
licher Datenschutzbeauftragter 

Die verantwortliche Tätigkeit der Beauftragten für den 
Datenschutz erfordert nicht nur ein hohes Maß an Fach- 
kunde. Ihre gesetzlich vorgeschriebene Unabhängigkeit 
ist nur gewährleistet, wenn sie angemessen von anderen 
Aufgaben entlastet werden und genügend Zeit für die 
Wahrnehmung ihres Amtes haben. Hierzu fehlen jedoch 
konkrete Vorgaben. 

Der Institution des durch § 4f BDSG vorgesehenen be- 
hördlichen Datenschutzbeauftragten kommt bei der Ein- 
haltung des Datenschutzes und der Umsetzung daten- 
schutzrechtlicher Bestimmungen besondere Bedeutung 
und Verantwortung zu. Diese Aufgabe erfordert ein hohes 
Maß an Fachkunde sowie eine unabhängige und organisa- 
torisch herausgehobene Stellung. 

Das BDSG erläutert den Begriff der erforderlichen Fach- 
kunde zwar nicht näher, grundlegende Kenntnisse zum 
Inhalt und zur rechtlichen Anwendung des Bundesdaten- 
schutzgesetzes sowie zu spezialgesetzlichen datenschutzre- 
levanten Regelungen, zur Informations- und Kommunika- 
tionstechnologie und zu Datensicherheitsanforderungen 
nach § 9 BDSG müssen jedoch gewährleistet sein. Soweit 
er nicht bereits darüber verfügt, muss sich der behördliche 
Datenschutzbeauftragte die entsprechenden Kenntnisse 
vor allem durch den Besuch von Fortbildungsseminaren 
mit Unterstützung seiner Dienststelle aneignen. 

In der am 1. September 2010 in Kraft getretenen BDSG- 
Novelle (vgl. Nr. 2.2) wurde ein Anspruch auf Teilnahme 
an Schulungs- und Fortbildungsveranstaltungen sowie 
Übernahme der Kosten durch die verantwortliche Stelle 
festgeschrieben. Solche Datenschutzfortbildungen haben 
bisher in erster Linie private Anbieter durchgeführt. Des- 
halb begrüße ich, dass die Bundesakademie für öffentli- 
che Verwaltung den Beschäftigten in der Bundesverwal- 
tung demnächst neben dem Grundseminar „Datenschutz“ 
einen Fortbildungsgang für behördliche Datenschutzbe- 
auftragte mit abschließendem Zertifikatserwerb anbieten 
will (vgl. o. Nr. 8.8). 

Beim regelmäßigen Erfahrungsaustausch mit den Daten- 
schutzbeauftragten der obersten Bundesbehörden (vgl. u. 
Nr. 14.2) habe ich mich immer wieder über deren Situa- 
tion informiert, insbesondere über Arbeitsanfall, die orga- 
nisatorischen Zuordnung sowie die Unterstützung durch 
ihre Dienststelle. Die Betroffenen können in vielen Fällen 
ihre Aufgaben nur neben ihrer eigentlichen Tätigkeit aus- 
üben und sind deshalb nicht in der Lage, den an ihr Amt 
gestellten Anforderungen - auch bei größtem persönli- 
chem Einsatz - in vollem Umfang gerecht zu werden. 
Dies ist umso unbefriedigender, als die steigende Bedeu- 


tung des Datenschutzes immer mehr Aufgaben und An- 
forderungen an die Datenschutzbeauftragten mit sich 
bringt. Von Seiten der Datenschutzbeauftragten wurde ich 
daher gebeten, Richtlinien oder Empfehlungen zu geben, 
sowohl zur Ausgestaltung der Kontrolltätigkeit als auch 
zur Ermittlung des Freistellungsbedarfs. Auch gesetzliche 
Regelungen werden teilweise gefordert. 

Nach § 4f Absatz 5 Satz 1 BDSG haben die verantwortli- 
chen Stellen den Beauftragten für den Datenschutz bei der 
Erfüllung seiner Aufgaben zu unterstützen. Von entschei- 
dender Bedeutung ist hier eine angemessene Entlastung 
von möglicherweise übertragenen anderen Aufgaben, 
auch wenn ein gesetzlicher Freistellungsanspruch für den 
Datenschutzbeauftragten nicht gegeben ist. Alle Rechte 
und Befugnisse können dem Datenschutzbeauftragten nur 
von Nutzen sein, wenn er ausreichend Zeit für die Wahr- 
nehmung seiner Aufgabe hat. 

In meinem 20. TB (Nr. 2.4) hatte ich bereits einmal den 
Gesetzgeber aufgefordert, eine adäquate gesetzliche Frei- 
stellungsregelung in das BDSG aufzunehmen. Die Bun- 
desregierung ist diesem Vorschlag nicht gefolgt, hat aber 
ausdrücklich anerkannt, dass aus der Unterstützungs- 
pflicht der Dienststelle auch die Pflicht zur teilweisen oder 
völligen Freistellung von anderen Aufgaben folgt (vgl. 
21. TB Nr. 2.6 sowie Kasten a zu Nr. 8.9). 

Da zahlreiche Dienststellen offensichtlich den Aufgaben- 
bereich und Arbeitsanfall der Datenschutzbeauftragten 
nicht richtig kennen oder einschätzen, werde ich mich ver- 
stärkt bemühen, durch Aufklärung Abhilfe zu schaffen. 
Allgemeingültige Aussagen zur Notwendigkeit einer Frei- 
stellung oder zur Anzahl des erforderlichen Hilfspersonals 
lassen sich nur schwer treffen. Bei größeren Behörden mit 
zahlreichen Beschäftigten und PC-Arbeitsplätzen oder 
auch besonders umfangreicher oder sensibler personenbe- 
zogener Datenverarbeitung kann die Bestellung eines 
hauptberuflichen Datenschutzbeauftragten durchaus ge- 
boten sein. Allerdings kann die Anzahl der Beschäftigten 
alleine nicht ausschlaggebend sein. Es kommt vielmehr 
auf den Umfang und die Sensibilität der Daten an. Gleich- 
wohl werde ich prüfen, ob und inwieweit den Behörden 
des Bundes Empfehlungen zu den Kapazitätsanforderun- 
gen für behördliche Datenschutzbeauftragte gegeben wer- 
den können. 

Der Düsseldorfer Kreis, ein Koordinierungsgremium al- 
ler Datenschutzaufsichtsbehörden für den nicht-öffentli- 
chen Bereich, hat mit Blick auf die ähnliche Problematik 
bei den betrieblichen Datenschutzbeauftragten in der Pri- 
vatwirtschaft in seinem Beschluss vom 24725. No- 
vember 2010 „Mindestanforderungen an Fachkunde und 
Unabhängigkeit des Beauftragten für den Datenschutz 
nach § 4f Absatz 2 und 3 Bundesdatenschutzgesetz“ 
(Kasten b zu Nr. 8.9) eine Art Leitbild für das Amt des 
Beauftragten für den Datenschutz erstellt. Dieser Be- 
schluss könnte als Grundlage für eine vergleichbare Emp- 
fehlung für die behördlichen Datenschutzbeauftragten in 
den Bundesbehörden dienen. 
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Kasten a zu Nr. 8.9 


Auszug aus der Stellungnahme der Bundesregierung zum 20. Tätigkeitsbericht des Bundesbeauftragten für 
den Datenschutz gemäß § 26 Absatz 1 des Bundesdatenschutzgesetzes - Bundestagsdrucksache 15/5252 - 

Zu Nr. 2.4 - Stärkung der behördlichen Datenschutzbeauftragten 

Der BfD fordert eine gesetzliche Freistellung der behördlichen Datenschutzbeauftragten von ihren dienstlichen Ver- 
pflichtungen entsprechend den Regelungen für die Mitglieder der Personalvertretung oder die Gleichstellungsbeauf- 
tragte. 

Nach § 4f Absatz 1 BDSG haben öffentliche und nicht-öffentliche Stellen einen Beauftragten für den Datenschutz zu 
bestellen. Aufgabe dieses Datenschutzbeauftragten ist es, innerhalb der verantwortlichen Stelle auf die Einhaltung 
der Vorschriften über den Datenschutz hinzuwirken (§ 4g Absatz 1 BDSG). Nach § 4f Absatz 5 BDSG hat die öffent- 
liche oder nicht-öffentliche Stelle den Beauftragten für den Datenschutz bei der Erfüllung seiner Aufgaben zu unter- 
stützen und ihm insbesondere, soweit dies zur Erfüllung seiner Aufgaben erforderlich ist, Hilfspersonal sowie 
Räume, Einrichtungen, Geräte und Mittel zur Verfügung zu stellen. Wenn auf Grund der Größe der verantwortlichen 
Stelle oder des Umfangs, in der diese personenbezogene Daten verarbeitet, die Aufgaben des Beauftragten für den 
Datenschutz einen solchen Umfang annehmen, dass er diese zeitlich und organisatorisch nicht mehr mit anderen Auf- 
gaben vereinbaren kann, folgt aus der Unterstützungspflicht auch die Pflicht, ihn entsprechend (teilweise oder völlig) 
von anderen Aufgaben freizustellen. Dies ist bei vielen Bundesbehörden, wie der BfD zutreffend feststellt, der Fall. 
Im Ergebnis unterscheidet sich die Regelung der §§ 4f, 4g BDSG daher nicht von den Freistellungsregelungen der 
§§ 18 Absatz 2 Bundesgleichstellungsgesetz oder 46 Absatz 3 Bundespersonalvertretungsgesetz, die ebenfalls eine 
Freistellung nur verlangen, wenn dies nach Art und Umfang der Dienststelle zur ordnungsgemäßen Aufgabenerflil- 
lung erforderlich ist. 

§ 4f Absatz 5 BDSG gibt den verantwortlichen Stellen und deren Datenschutzbeauftragten allerdings mehr organisa- 
torische Freiheiten an die Hand. So kann es für die Arbeit des Beauftragten für den Datenschutz nützlicher sein, wenn 
dieser zwar andere Aufgaben in Zugleichfunktion behält, dafür aber auf Mitarbeiterressourcen und damit zum Bei- 
spiel auch auf bestimmtes technisches oder juristisches Know-how zurückgreifen kann. Eine solche flexible und un- 
bürokratische Lösung ist einer starren Freistellungspflicht nach dem Vorbild des Personalvertretungsrechts vorzuzie- 
hen. Insbesondere für kleine und mittlere Unternehmen könnte eine Pflicht, nicht nur einen Datenschutzbeauftragten 
zu bestellen, sondern diesen auch von anderen Aufgaben freizustellen, existenzbedrohende Auswirkungen haben. 


Kasten b zu Nr. 8.9 


Beschluss der obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich 
(Düsseldorfer Kreis) vom 24./25. November 2010 

Mindestanforderungen an Fachkunde und Unabhängigkeit des Beauftragten für 
den Datenschutz nach § 4f Absatz 2 und 3 Bundesdatenschutzgesetz (BDSG) 

Die obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich haben bei der Kontrolle verant- 
wortlicher Stellen festgestellt, dass Fachkunde und Rahmenbedingungen für die Arbeit der Beauftragten für den Da- 
tenschutz (DSB) in den verantwortlichen Stellen angesichts zunehmender Komplexität automatisierter Verfahren 
zum Umgang mit personenbezogenen Daten nicht durchgängig den Anforderungen des BDSG genügen. 

Die obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich weisen daraufhin, dass die Aus- 
und Belastung der DSB maßgeblich beeinflusst wird durch die Größe der verantwortlichen Stelle, die Anzahl der zu 
betreuenden verantwortlichen Stellen, Besonderheiten branchenspezifischer Datenverarbeitung und den Grad der 
Schutzbedürftigkeit der zu verarbeitenden personenbezogenen Daten. Veränderungen bei den vorgenannten Faktoren 
führen regelmäßig zu einer proportionalen Mehrbelastung der DSB. 

Nachfolgende Mindestanforderungen sind zu gewährleisten: 

I. Erforderliche Fachkunde gemäß § 4f Absatz 2 Satz 1 BDSG 

§ 4 f Absatz 2 Satz 1 BDSG legt fest, dass zum Beauftragten für den Datenschutz (DSB) nur bestellt werden darf, wer 
die erforderliche Fachkunde und Zuverlässigkeit besitzt. Weitere Ausführungen dazu enthält das Gesetz nicht. Vor 
dem Hintergrund der gestiegenen Anforderungen an die Funktion des DSB müssen diese mindestens über folgende 
datenschutzrechtliche und technisch-organisatorische Kenntnisse verfügen: 

1 . Datenschutzrecht allgemein - unabhängig von der Branche und der Größe der verantwortlichen Stelle 

- Grundkenntnisse zu verfassungsrechtlich garantierten Persönlichkeitsrechten der Betroffenen und Mitarbeiter 
der verantwortlichen Stelle und 




Drucksache 17/5200 


- 104- 


Deutscher Bundestag - 17. Wahlperiode 


- umfassende Kenntnisse zum Inhalt und zur rechtlichen Anwendung der für die verantwortlichen Stellen ein- 
schlägigen Regelungen des BDSG, auch technischer und organisatorischer Art, 

- Kenntnisse des Anwendungsbereiches datenschutzrechtlicher und einschlägiger technischer Vorschriften, der 
Datenschutzprinzipien und der Datensicherheitsanforderungen insbesondere nach § 9 BDSG. 

2. Branchenspezifisch - abhängig von der Branche, Größe oder IT -Infrastruktur der verantwortlichen Stelle und der 
Sensibilität der zu verarbeitenden Daten 

- Umfassende Kenntnisse der spezialgesetzlichen datenschutzrelevanten Vorschriften, die für das eigene Unter- 
nehmen relevant sind, 

- Kenntnisse der Informations- und Telekommunikationstechnologie und der Datensicherheit (physische Si- 
cherheit, Kryptographie, Netzwerksicherheit, Schadsoftware und Schutzmaßnahmen, etc.), 

- betriebswirtschaftliche Grundkompetenz (Personal Wirtschaft, Controlling, Finanzwesen, Vertrieb, Manage- 
ment, Marketing etc.), 

- Kenntnisse der technischen und organisatorischen Struktur sowie deren Wechselwirkung in der zu betreuen- 
den verantwortlichen Stelle (Aufbau- und Ablaufstruktur bzw. Organisation der verantwortlichen Stelle) und 

- Kenntnisse im praktischen Datenschutzmanagement einer verantwortlichen Stelle (z. B. Durchführung von 
Kontrollen, Beratung, Strategieentwicklung, Dokumentation, Verzeichnisse, Logfile-Auswertung, Risikoma- 
nagement, Analyse von Sicherheitskonzepten, Betriebsvereinbarungen, Videoüberwachungen, Zusammenar- 
beit mit dem Betriebsrat etc.). 

Grundsätzlich müssen die erforderlichen rechtlichen, technischen sowie organisatorischen Mindestkenntnisse bereits 
zum Zeitpunkt der Bestellung zum DSB im ausreichenden Maße vorliegen. Sie können insbesondere auch durch 
den Besuch geeigneter Aus- und Fortbildungsveranstaltungen und das Ablegen einer Prüfung erlangt sein. Um even- 
tuell zu Beginn der Bestellung noch bestehende Informationsdefizite auszugleichen, empfiehlt sich der Besuch von 
geeigneten Fortbildungsveranstaltungen. Der Besuch solcher Veranstaltungen ist auch nach der Bestellung angezeigt, 
um auf dem aktuellen, erforderlichen Informationsstand zu bleiben, und um sich Kenntnisse über die sich ändernden 
rechtlichen und technischen Entwicklungen anzueignen. 

II. Anforderungen an die Unabhängigkeit der/des Beauftragten gern. § 4f Absatz 3 BDSG 

Gemäß § 4f Absatz 3 Satz 2 BDSG sind DSB in Ausübung ihrer Fachkunde auf dem Gebiet des Datenschutzes wei- 
sungsfrei. Um die Unabhängigkeit der DSB zu gewährleisten, sind eine Reihe betriebsinterner organisatorischer 
Maßnahmen erforderlich: 

1. DSB sind dem Leiter/der Leiterin der verantwortlichen Stelle organisatorisch unmittelbar zu unterstellen (§ 4f 
Absatz 3 Satz 1 BDSG). Sie müssen in der Lage sein, ihre Verpflichtungen ohne Interessenkonflikte erfüllen zu 
können. Dieses ist durch entsprechende Regelungen innerhalb der verantwortlichen Stelle bzw. vertragliche Re- 
gelungen sicher zu stellen und sowohl innerhalb der verantwortlichen Stelle als auch nach außen hin publik zu 
machen. Den DSB ist ein unmittelbares Vortragsrecht beim Leiter der Stelle einzuräumen. 

2. DSB dürfen wegen der Erfüllung ihrer Aufgaben in Hinblick auf ihr sonstiges Beschäftigungsverhältnis, auch für 
den Fall, dass die Bestellung zum DSB widerrufen wird, nicht benachteiligt werden (vgl. § 4f Absatz 3 Satz 3 ff 
BDSG). Analog muss bei der Bestellung von externen DSB der Dienstvertrag so ausgestaltet sein, dass eine unab- 
hängige Erfüllung der gesetzlichen Aufgaben durch entsprechende Kündigungsfristen, Zahlungsmodalitäten, 
Haftungsfreistellungen und Dokumentationspflichten gewährleistet wird. § 4f Absatz 3 BDSG schränkt insoweit 
die grundsätzliche Vertragsfreiheit ein. Empfohlen wird grundsätzlich eine Mindestvertragslaufzeit von 4 Jahren, 
bei Erstverträgen wird wegen der Notwendigkeit der Überprüfung der Eignung grundsätzlich eine Vertragslauf- 
zeit von 1-2 Jahren empfohlen. 

3. Datenschutzbeauftragte sind zur Verschwiegenheit über die Identität des Betroffenen sowie über Umstände, die 
Rückschlüsse auf den Betroffenen zulassen, verpflichtet, soweit sie nicht davon durch die Betroffenen befreit 
wurden. Dies gilt auch gegenüber der verantwortlichen Stelle und deren Leiter (§ 4f Absatz 4 BDSG). 

III. Erforderliche Rahmenbedingungen innerhalb der verantwortlichen Stelle zur Fachkunde und 
Unabhängigkeit des DSB 

1. Die Prüfpflichten der DSB (vgl. § 4g BDSG) setzen voraus, dass ihnen die zur Aufgabenerfüllung erforderlichen 
Zutritts- und Einsichtsrechte in alle betrieblichen Bereiche eingeräumt werden. 

2. DSB müssen in alle relevanten betrieblichen Planungs- und Entscheidungsabläufe eingebunden werden. Sie führen 
das Verfahrensverzeichnis (§ 4g Absatz 2 BSDG) und haben hierfür die erforderlichen Unterlagen zu erhalten. 
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3. Zur Erhaltung der zur Erfüllung seiner Aufgaben erforderlichen Fachkunde haben die verantwortlichen Stellen 
den DSB die Teilnahme an Fort- und Weiterbildungsveranstaltungen zu ermöglichen und deren Kosten zu über- 
nehmen. Bei der Bestellung von externen DSB kann die Fortbildung Bestandteil der vereinbarten Vergütung sein 
und muss nicht zusätzlich erbracht werden. 

4. Internen DSB muss die erforderliche Arbeitszeit zur Erfüllung ihrer Aufgaben und zur Erhaltung ihrer Fach- 
kunde zur Verfügung stehen. Bei Bestellung eines externen DSB muss eine bedarfsgerechte Leistungserbringung 
gewährleistet sein. Sie muss in angemessenem Umfang auch in der beauftragenden verantwortlichen Stelle selbst 
erbracht werden. Ein angemessenes Zeitbudget sollte konkret vereinbart und vertraglich festgelegt sein. 

5. Die verantwortlichen Stellen haben DSB bei der Erfüllung ihrer Aufgaben insbesondere durch die zur Verfügung 
Stellung von Personal, Räumen, Einrichtung, Geräten und Mitteln zu unterstützen (§ 4f Absatz 5 BDSG). 


8.10 Neuerungen im Strafprozess- 
und Strafvollzugsrecht 

Datenschutzrelevante Gesetzesänderungen betrafen den 
Schutz von Berufsgeheimnisträgern im Ermittlungsver- 
fahren sowie die Einführung der elektronischen Aufent- 
haltsüberwachung fiir entlassene Straftäter. 

Bereits im Gesetzgebungsverfahren zur Neuregelung der 
Telekommunikationsüberwachung und anderer verdeckter 
Ermittlungsmaßnahmen in der StPO hatte ich kritisiert, 
dass der Schutz der Berufsgeheimnisträger bei dieser Re- 
form nicht hinreichend berücksichtigt wurde (vgl. 21. TB 
Nr. 6.1, 22. TB Nr. 5.1). Durch die seinerzeit neu einge- 
führte Regelung des § 160a StPO wurde das Zeugnisver- 
weigerungsrecht Geistlicher, Strafverteidiger und Abge- 
ordneter einem absoluten Schutz vor strafprozessualen 
Ermittlungsmaßnahmen unterstellt; für die übrigen zeugnis- 
verweigerungsberechtigten Berufsgeheimnisträger wie etwa 
Rechtsanwälte oder Ärzte wurde nur ein relatives, d. h. 
von einer Verhältnismäßigkeitsprüfung im Einzelfall ab- 
hängiges Beweiserhebungs- und -verwertungsverbot vorge- 
sehen. Erfreulicherweise hat die Bundesregierung nunmehr 
damit begonnen, diese Schlechterstellung bestimmter Be- 
rufsgeheimnisträger zumindest teilweise zu beseitigen, 
und ein Gesetz auf den Weg gebracht, das den absoluten 
Schutz auf sämtliche Rechtsanwälte erstreckt (Gesetz zur 
Stärkung des Schutzes von Vertrauensverhältnissen zu 
Rechtsanwälten im Strafprozessrecht vom 22. Dezember 
2010, BGBl. I S. 2261). Dieses Vorhaben habe ich gegen- 
über dem BMJ ausdrücklich begrüßt. Zugleich habe ich 
meine Forderung wiederholt, für sämtliche zeugnisverwei- 
gerungsberechtigten Berufsgeheimnisträger ein einheitli- 
ches und hohes Schutzniveau zu schaffen. Die Bundesre- 
gierung hat angekündigt, die Einbeziehung weiterer 
Berufsgeheimnisträger in den absoluten Schutz zu prüfen. 
Ich werde die weitere Entwicklung aufmerksam verfolgen. 

Ein besonderes Augenmerk werde ich auch auf die techni- 
sche Realisierung der sog. elektronischen Aufenthalts- 
überwachung richten, die durch das Gesetz zur Neuordnung 
des Rechts der Sicherungsverwahrung vom 22. Dezem- 
ber 2010 (BGBl. I S. 2300) als neues Instrument der Füh- 
rungsaufsicht zur Überwachung von weiterhin rückfallge- 
fährdeten, aber in die Freiheit zu entlassenden Straftätern 
eingeführt worden ist. Bereits im Gesetzgebungsverfahren 
habe ich darauf hingewiesen, dass die elektronische Auf- 
enthaltsüberwachung einen erheblichen Eingriff in das 
Recht auf informationelle Selbstbestimmung darstellt. Sie 


trägt Elemente einer unzulässigen Rundumüberwachung 
in sich, die zur Erstellung umfassender Bewegungs- und 
Persönlichkeitsprofde führen könnte. Bei der technischen 
Ausgestaltung der Überwachung ist daher insbesondere si- 
cherzustellen, dass der Aufenthaltsort nur zweckbezogen 
und nicht jederzeit oder gar fortlaufend kontrolliert wer- 
den kann und ein unberechtigter Zugriff Dritter auf die er- 
hobenen Daten verhindert wird. Außerdem ist zum Schutz 
der Privatsphäre des Betroffenen zu gewährleisten, dass 
innerhalb der Wohnung keine raumgenaue Ortung stattfm- 
det. Ich befürworte die Empfehlung in der Gesetzesbe- 
gründung (Bundestagsdrucksache 17/3403 S. 19), man- 
gels einschlägiger praktischer Erfahrungen in Deutschland 
zunächst in Pilotprojekten zu klären, welche technischen 
Vorkehrungen zu treffen und welche Geräte - mit welchen 
Messgenauigkeiten - im Einzelnen einzusetzen sind. 

9 Finanzwesen 

9.1 Steuerdaten-CD - Kein Datenschutz 

nach Kassenlage! 

Die Diskussion um den Ankauf von Steuerdaten-CD zwei- 
felhafter Herkunft hat das Spannungsfeld zwischen den 
Möglichkeiten und Grenzen rechtsstaatlichen Handelns 
offenbart. Ich halte eine spezielle Rechtsgrundlage für 
nötig, um die widerstreitenden Interessen und Rechtsgü- 
ter in einen angemessenen Ausgleich zu bringen. 

Die Diskussion, ob der Staat aus „zwielichtigen Quellen“ 
stammende CD mit Datensätzen über mutmaßliche Steu- 
erhinterzieher ankaufen soll, wurde sowohl unter Daten- 
schützern als auch in der politisch interessierten Öffent- 
lichkeit kontrovers geführt. Anlass hierfür war das 
Angebot eines Datendealers, der illegal beschaffte Daten- 
sätze über Kunden einer Schweizer Bank dem deutschen 
Staat angeboten hatte. Die Befürworter eines Ankaufs hat- 
ten kein Verständnis dafür, dass sich der deutsche Fiskus 
aufgrund datenschutzrechtlicher Bedenken an der Her- 
kunft der Daten dieser nicht bedienen könne. Unter dem 
Deckmantel des Datenschutzes dürften solche Daten nicht 
zur Verheimlichung von Steuerhinterziehung geschützt 
werden. Daher sei die deutsche Steuerverwaltung auch 
nicht daran gehindert, mit den Informanten zusammenzu- 
arbeiten. 

Ich habe mich trotzdem gegen den Ankauf von Datensät- 
zen ausgesprochen, soweit sie aus einer illegalen Quelle 
stammen. Ein Rechtsstaat zeichnet sich dadurch aus, dass 
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sein Handeln an Recht und Gesetz gebunden ist. Die rele- 
vanten Vorgaben für behördliche Ermittlungen finden sich 
insbesondere in der Strafprozessordnung, die einen heim- 
lichen Zugriff auf informationstechnische Systeme gerade 
nicht erlaubt. Auch die für die Steuerfahnder geltenden 
Vorschriften der Abgabenordnung erlauben nicht das 
heimliche Eindringen in fremde Computer und die Sich- 
tung der dort gespeicherten Daten, um Hinweise auf Steu- 
erhinterzieher zu suchen. Offenbar hat der Informant von 
ihm angebotene Daten auf diese oder vergleichbar rechts- 
widrige Weise erlangt. Unter Verstoß gegen Datenschutz- 
vorschriften erlangte Daten bleiben aber rechtswidrig, 
auch wenn sie für einen „guten“ Zweck verwandt werden 
sollen. Der Rechtsstaat darf sich der ihm durch das Recht 
auferlegten Grenzen nicht dadurch entledigen, indem er 
auf rechtswidriges Handeln Dritter setzt. 

Eine besondere Problematik liegt auch in den Konsequen- 
zen, die sich aus der Belohnung von „Datendieben“ erge- 
ben können. Wenn der Staat beim Ankauf einer CD mit il- 
legal erlangten Datensätzen dem Informanten Geld gibt, 
anstatt ihn für sein strafbares Handeln zur Rechenschaft 
zu ziehen (und eventuell auszuliefern), stellt sich die 
Frage, ob er nicht zumindest mittelbar den Diebstahl ver- 
traulicher personenbezogener Daten fördert. 

Der Ankauf einer aus illegalen Quellen stammenden Steu- 
erdaten-CD stellt aufgrund seiner Eigenart eine besondere 
Ermittlungsmaßnahme dar, die meiner Ansicht nach allen- 
falls auf der Grundlage einer besonderen - aber bei derzei- 
tiger Rechtslage nicht erkennbaren - Ermächtigung zuläs- 
sig sein kann. Behörden in einem Rechtsstaat müssen in 
klarer und nachvollziehbarer Weise ihre Ermittlungen füh- 
ren. Dazu zählt auch Transparenz hinsichtlich der Frage, 
auf welchem Wege Informationen in die Hände der Steu- 
erverwaltung gelangt sind. 

Ich habe mich deshalb dafür ausgesprochen, auf Bundese- 
bene konkrete gesetzliche Regelungen zum Umgang mit 
Angeboten von Datensätzen zu Steuersündern zu schaffen. 
Dabei ist der Gesetzgeber aufgefordert, die widerstreiten- 
den Interessen und Rechtsgüter in einen angemessenen 
Ausgleich zu bringen. Unabhängig davon darf ein Ankauf 
solcher Datensätze aber allenfalls eine ultima ratio darstel- 
len. Die Steuerbehörden müssen zuvor die verfügbaren 
ihm zu Gebote stehenden Wege der Informationserlan- 
gung ausgeschöpft haben. Dazu zählen insbesondere der 
Informationsaustausch mit ausländischen Finanzbehörden 
sowie die Ausschöpfung der Möglichkeiten der Rechts- 
hilfe (vgl. Nr. 9.7). Zudem dürfen etwaige gesetzliche Re- 
gelungen nicht das Geschäftsmodell der illegalen Daten- 
beschaffung oder des illegalen Datenhandels fördern. Im 
Übrigen teile ich die Auffassung, dass sich - losgelöst von 
der vorliegenden Thematik - die Frage des Umgangs mit 
Daten aus „zwielichtigen Quellen“ für die Strafverfol- 
gungsbehörden aufgrund des technischen Fortschritts ver- 
mehrt stellen wird. Dies spricht ebenfalls für die Schaffung 
einer spezialgesetzlichen Regelung. 

Im Zusammenhang mit den Überlegungen zu einer 
Rechtsgrundlage bedarf meines Erachtens auch die Frage 
nach der Verwertung der durch den Ankauf erlangten In- 
formationen einer weiteren Erörterung. Inzwischen hat 


das Bundesverfassungsgericht entschieden, dass der für 
eine Wohnungsdurchsuchung erforderliche Anfangsver- 
dacht auf Daten gestützt werden kann, die ein Informant 
aus Liechtenstein auf einer CD-ROM an den Bundes- 
nachrichtendienst verkauft hatte (BVerfG, Beschluss vom 
9. November 2010, 2 BvR 2101/09). Damit ist allerdings 
die Frage der Zulässigkeit des Erwerbs derartiger Daten 
nicht abschließend geklärt. 

9.2 Die Macht der Steuer- 
Identifikationsnummer 

Durch die Steuer-Identifikationsnummer (Steuer-ID) wer- 
den alle Bundesbürger zentral durch den Staat erfasst. 
Erwiederungen des Datenbestandes oder Vernetzungen 
verschiedener auf der Steuer-ID basierender Datenpools 
bergen erhebliche Risiken für das Recht auf informatio- 
neile Selbstbestimmung. 

Seit der Einführung der Steuer-ID habe ich auf die Gefahr 
hingewiesen, aus diesem Merkmal könne sich ein Perso- 
nenkennzeichen entwickeln, mit dem andere Datenbestände 
personenbezogen verknüpft und umfassende Persönlich- 
keitsprofde erstellt werden können (s. 22. TB Nr. 9.1). 
Diese Gefahr besteht weniger darin, dass die Steuer-ID in 
ein allgemeines Personenkennzeichen umgewandelt wird. 
Vielmehr ist zu befürchten, dass deren Verwendungsmög- 
lichkeiten schrittweise erweitert werden, was im Ergebnis 
auf dasselbe hinausläuft. 

Die jüngsten Entwicklungen bestätigen leider meine Be- 
denken. Mit dem Jahressteuergesetz 2010 hat die Steuer-ID 
zusätzliche neuen Funktionen erhalten, durch die - wie 
vom Gesetzgeber gewünscht - der Vollzug der Steuerge- 
setze und damit eine gleichmäßige Besteuerung besser ge- 
währleistet werden. Der Staat erhält hierdurch aber auch 
neue Möglichkeiten, unter der Steuer-ID verschiedenste 
Daten zu seinen Bürgern in einer zentralen Datenbank zu 
speichern. Problematisch ist aber vor allem, dass die 
Steuer-ID verstärkt von nicht-öffentlichen Stellen erhoben 
und verarbeitet wird. 

Dies geschieht beispielsweise durch die mit dem „Bürger- 
entlastungsgesetz Krankenversicherung“ eingeführten Re- 
gelungen nach § 10 Absatz 2 und Absatz 2a EStG. Diese 
bestimmen im Zusammenhang mit der steuerlichen Gel- 
tendmachung von Vörsorgeaufwendungen durch die Ver- 
sicherten die Erhebung und Verarbeitung der Steuer-ID 
durch die privaten Krankenversicherungsunternehmen. 
Wie zahlreiche Eingaben belegen, befürchten die Betrof- 
fenen eine Entwicklung zum „gläsernen Steuerbürger“. 
Besonders kritisiert wird dabei, dass eine steuerliche Be- 
rücksichtigung der Vörsorgeaufwendungen in vollem Um- 
fang nur möglich ist, wenn die Betroffenen der Erhebung 
und Verarbeitung der Steuer-ID durch die Krankenversi- 
cherungsunternehmen zustimmen. 

Eine wirksame Einwilligung nach § 4a Absatz 1 Satz 1 
BDSG setzt jedoch eine freie Entscheidung des Betroffe- 
nen voraus, die wiederum auf einer echten Wahlmöglich- 
keit beruhen muss, die im konkreten Fall nicht besteht. 
Ich habe mich daher gegenüber dem Bundesministerium 
der Finanzen (BMF) dafür eingesetzt, den Steuerpflichti- 
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gen alternative Möglichkeiten zu eröffnen, die gemachten 
Vorsorgeaufwendungen nachzuweisen, etwa durch Vor- 
lage von entsprechenden Bescheinigungen beim Finanz- 
amt. Zu meinem Bedauern ist das BMF meiner Empfeh- 
lung bislang nicht gefolgt. 

Weiter ist problematisch, dass die Betroffenen wegen der 
vielfältigen Verwendungsmöglichkeiten der Steuer-ID durch 
unterschiedlichste Stellen nicht ohne Weiteres Kenntnis da- 
von erhalten, welche Daten bei welchen Stellen darunter 
gespeichert werden. Die Folge wäre eine „schleichende“, 
von den Betroffenen unbemerkte Datenmehrung. Kritisch 
sehe ich auch, dass der Gesetzgeber durch die Einführung 
neuer Rechtsgrundlagen die Speicherung weiterer steuer- 
rechtlich relevanter Daten unter der Steuer-ID veranlassen 
kann. Dies ist beispielsweise mit Blick auf die Speiche- 
rung von lohnsteuerrelevanten Daten nach § 39e EStG be- 
reits geschehen (s. Nr. 9.3). Da das Steuerrecht in nahezu 
alle Lebensbereiche hineinreicht, könnten dabei sehr weit 
reichende Datensätze entstehen. Diese Datenpools können 
möglicherweise auch Rückschlüsse auf Tatsachen zulas- 
sen, die keinen unmittelbaren steuerlichen Bezug haben. 

Meine Bedenken werden auch vom Finanzgericht Köln 
geteilt, das in einem Musterverfahren die Rechtmäßigkeit 
der auf der Rechtsgrundlage von §§ 139a und 139b Abga- 
benordnung erhobenen Steuer-ID geprüft hat (FG Köln, 
Urteil vom 7. Juli 2010, 2 K 3093/08). Zwar hat das Ge- 
richt „bedeutende Zweifel" an der Verfassungsmäßigkeit 
der Steuer-ID, diese reichten aber nicht für die „volle 
Überzeugungsbildung“ bezüglich einer Verfassungswid- 
rigkeit aus, sodass das Bundesverfassungsgericht letztlich 
nicht mit dieser Frage befasst wurde. 

Angesichts der Sensibilität der Daten und der möglichen 
Gefährdungen durch die Nutzung automatischer Daten- 
verarbeitungen im Zusammenhang mit der Steuer-ID 
habe ich bereits frühzeitig auf die erforderliche Absiche- 
rung der Datenbank durch ein umfassendes verfahrens- 
spezifisches IT-Sicherheitskonzept hingewiesen. Dieses 
wurde mir erst nach einer formalen Beanstandung nach 
§ 25 Absatz 1 BDSG vom BMF vorgelegt. Ich prüfe der- 
zeit die umfangreichen Unterlagen und beabsichtige, den 
Umgang mit den Steuerdaten im Rahmen eines Bera- 
tungs- und Kontrollbesuchs beim zuständigen Bundes- 
zentralamt für Steuern zu kontrollieren. 

9.3 Einführung der Elektronischen 
Lohnsteuerkarte 

Mit der zum 1. Januar 2012 beabsichtigten Umstellung 
von der Papierlohnsteuerkarte auf das elektronische Ver- 
fahren wird die Automatisierung in der Finanzverwaltung 
qualitativ wie quantitativ eine neue Stufe erreichen. Das 
Vorhaben wirft zahlreiche datenschutzrechtliche Fragen 
auf 

Die beim Bundeszentralamt für Steuern (BZSt) eingerich- 
tete Datenbank zur Steuer-Identifikationsnummer (Steuer-ID) 
wird derzeit um zusätzliche für den Lohnsteuerabzug be- 
nötigte Daten erweitert. Die gemäß § 39e EStG in der Da- 
tenbank gespeicherten Elektronischen LohnSteuerAb- 
zugsMerkmale (ELStAM) beinhalten neben steuerlich 


relevanten Daten weitere, zum Teil sensible personenbe- 
zogene Daten etwa zu Religionszugehörigkeit, Familien- 
stand oder Angehörigen (vgl. Kasten a zu Nr. 9.3). Zwar 
werden im Zusammenhang mit der Einführung der Elek- 
tronischen Lohnsteuerkarte keine neuen personenbezoge- 
nen Daten der Steuerpflichtigen erhoben, gleichwohl wer- 
den die bislang dezentral bei Meldebehörden und 
Finanzämtern gespeicherten Daten erstmalig in einer zen- 
tralen Datenbank erfasst. Die erweiterte Datenbank wird 
nach Ihrer Inbetriebnahme sensible Lohnsteuerdaten von 
mehr als 40 Millionen Arbeitnehmern enthalten. Auf die 
damit verbundenen Risiken habe ich bereits mehrfach hin- 
gewiesen (vgl. 22. TB Nr. 9.3). 

Mit dem Jahressteuergesetz 2010 wurden in § 52b EStG 
ergänzende Regelungen zur Elektronischen Lohnsteuer- 
karte verabschiedet. Ich habe mich im Gesetzgebungsver- 
fahren für eine Verbesserung der vorgesehenen Daten- 
schutzvorgaben eingesetzt. Zu begrüßen ist, dass der 
Deutsche Bundestag meiner Empfehlung gefolgt ist, die 
betroffenen Arbeitnehmer rechtzeitig vor dem Starttermin 
des neuen Verfahrens durch die Finanzämter über die ge- 
bildeten ELStAM zu informieren (vgl. Bundestagsdruck- 
sachen 17/3549 S. 29 und 17/3349 S. 44). Der ursprüng- 
lich vorgelegte Gesetzentwurf der Bundesregierung sah 
eine solche Regelung nicht vor. Die betroffenen Arbeit- 
nehmer erhalten damit die Möglichkeit, die beim BZSt ge- 
bildeten ELStAM auf ihre Richtigkeit hin zu überprüfen 
und etwaige Fehler bei der Datenerfassung noch vor dem 
Abruf durch den Arbeitgeber zu korrigieren. 

Die gespeicherten Datensätze sollen bundesweit ca. vier 
Millionen Arbeitgebern zum Abruf zur Verfügung stehen. 
Die für den Abruf erforderliche Authentisierung des Ar- 
beitgebers über das ELSTER-Online Portal bewerte ich 
kritisch, da ELSTER-Online in erster Linie der elektroni- 
schen Übermittlung von Dokumenten der Steuerpflichti- 
gen an die Finanz Verwaltung dient (vgl. Nr. 3.6). Zweifel 
bestehen, ob es sich auch als Abrufportal für Arbeitgeber 
eignet, da ein Nachweis der Eigenschaft als Arbeitgeber 
und der Berechtigung zur Abfrage aufgrund der techni- 
schen Rahmenbedingungen bislang nicht hinreichend ge- 
währleistet ist. Aufgrund der Sensibilität der Datensätze 
muss das Risiko eines unzulässigen Datenabrufs aber so- 
weit wie möglich ausgeschlossen werden. Die Finanzver- 
waltung muss die dazu erforderlichen technisch-organisa- 
torischen Maßnahmen treffen. Vor diesem Hintergrund ist 
zu begrüßen, dass Arbeitnehmerinnen und Arbeitnehmer 
aufgrund einer mit § 52b Absatz 8 EStG neu eingeführten 
Regelung die Bereitstellung der ELStAM über das zu- 
ständige Finanzamt allgemein sperren oder die Bereitstel- 
lung nur für bestimmte Arbeitgeber freigeben (Positiv- 
liste) bzw. ausschließen (Negativliste) lassen können. 

Mit Blick auf die zum Aufbau der ELStAM-Datenbank 
durchgeführte Übermittlung der bislang bei den Meldebe- 
hörden als örtlichen Landesfinanzbehörden gespeicherten 
steuerlich relevanten Daten an das BZSt habe ich darauf 
hingewiesen, dass ein IT-verfahrensspezifisches Sicher- 
heitskonzept für die Datenbank parallel zur Datenüber- 
mittlung zu entwickeln ist. Das Bundesministerium der 
Finanzen hat mir die Entwicklung eines verfahrensspezi- 
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fischen Sicherheitskonzeptes zugesagt, das ich nach Fer- 
tigstellung und Übersendung prüfen werde. Gemeinsam 
mit den Datenschutzbeauftragten der Länder werde ich 
mich weiterhin für einen besseren Schutz der in der zen- 


tralen Steuerdatenbank gespeicherten sensiblen Lohn- 
steuerdaten einsetzen (vgl. dazu auch die Entschließung 
der Datenschutzbeauftragten des Bundes und der Länder 
vom 24. Juni 2010 - Kasten b zu Nr. 9.3). 


Kasten a zu Nr. 9.3 


Inhalt der ELStAM Datenbank 


Beispiele für 
gebildete ELStAM 


Steuerliche Daten: 
Freibeträge, Steuerklassen, 
Kinderfreibetragszähler 


Vom Finanzamt 
(auf Antrag) 

Steuerklasse 





Summe 

Freibeträge 



Meldedaten nach § 39e EStG 
Familienverbund, Kinder, Religion 


Von den 
Meldebehörden 
tagesaktuell 

Religionszu- 

gehörigkeit 





Kinderfrei- 

betragszähler 



Steuer-ID nach § 139b AO 


Von der Steuer-ID 
Datenbank 
tagesaktuell 


als Ordnungskriterium 


Kasten b zu Nr. 9.3 


Entschließung der Konferenz der Datenschutzbeauftragten des Bundes und der Länder zur Erweiterung 
der zentralen Steuerdatenbank um Elektronische Lohnsteuerabzugsmerkmale vom 24. Juni 2010 

Erweiterung der Steuerdatenbank enthält große Risiken 

Bundesrat und Bundestag beraten in Kürze über die im Jahressteuergesetz 2010 vorgesehenen ergänzenden Regelun- 
gen zur Erweiterung der zentralen Steuerdatenbank. Die Datenbank soll um Elektronische Lohnsteuerabzugsmerk- 
male (ELStAM), wie z. B. sensible Angaben zu Religionszugehörigkeit und Familienangehörigen, ergänzt werden. 
Die Datenschutzbeauftragten des Bundes und der Länder halten es für erforderlich, diese Regelungen kritisch darauf- 
hin zu prüfen, ob sie datenschutzrechtlichen Belangen genügen und die Rechte der betroffenen Arbeitnehmer hinrei- 
chend wahren. Folgende Punkte müssen besondere Beachtung finden: 

- Vorherige Information der Arbeitnehmer 

Mit der Bildung der Elektronischen Lohnsteuerabzugsmerkmale ist die Ablösung der Papierlohnsteuerkarte ver- 
bunden. Um eine transparente Verfahrensumstellung zu gewährleisten, müssen die betroffenen Arbeitnehmer vor 
der erstmaligen Anwendung über die sie jeweils konkret betreffenden neuen Merkmale informiert werden. Dies 
ermöglicht den Arbeitnehmern, etwaige Fehler in der Datenerfassung beim Bundeszentralamt für Steuern vor dem 
Datenabruf durch den Arbeitgeber zu korrigieren. 

- Keine Speicherung auf Vorrat 

In der zentralen Datenbank sollen auch Datensätze zu Personen erfasst werden, die sich nicht in einem lohnsteuer- 
pflichtigen Beschäftigungsverhältnis befinden. Die Speicherung von Datensätzen auf Vorrat ist verfassungsrecht- 
lich höchst fragwürdig. Im Rahmen eines anlassbezogenen Vorgehens sollten Datensätze nur zu solchen Personen 
gespeichert werden, die tatsächlich lohnsteuerpflichtig sind. 

- Verhindern des unzulässigen Datenabrufs 

Die gespeicherten Datensätze werden bundesweit ca. vier Millionen Arbeitgebern zur Verfügung stehen. Ein Ab- 
ruf der Elektronischen Lohnsteuerabzugsmerkmale soll nur möglich sein, wenn sich der Arbeitgeber oder ein von 
ihm beauftragter Dritter authentifiziert und seine Steuernummer mitteilt. Das vorgesehene Verfahren muss jedoch 
gewährleisten, dass nur befugte Arbeitgeber die Datensätze abrufen können. Ob dies tatsächlich erreicht wird, 
bleibt klärungsbedürftig. Ist ein unzulässiger Datenabruf nicht auszuschließen, sollte der Abruf generell nur unter 
Mitwirkung des betroffenen Arbeitnehmers möglich sein. 
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- Kein Start ohne verfahrensspezifisches IT-Sicherheitskonzept 

Die erweiterte zentrale Datenbank wird sehr sensible steuerliche Daten von mehr als 40 Millionen Arbeitnehmern 
enthalten. Ein hoher Standard hinsichtlich der Datensicherheit muss daher spätestens mit Inbetriebnahme gewähr- 
leistet sein. Dies setzt voraus, dass ein umfassendes und vollständiges verfahrensspezifisches IT-Sicherheitskon- 
zept vorliegt. Die Erfahrung zeigt, dass die Entwicklung von IT-Sicherheitskonzepten für Datenbanken dieses 
Umfangs in zeitlicher Hinsicht einen längeren Vorlauf benötigt. Die notwendigen Arbeiten an einem IT-Sicher- 
heitskonzept müssen unbedingt vor dem Aufbau der Datenbank abgeschlossen sein. 


9.4 Schaffung eines Auskunftsrechts in der 
Abgabenordnung - eine „unendliche 
Geschichte“? 

Das verfassungsrechtlich gebotene Auskunftsrecht der 
Steuerpflichtigen gegenüber der Finanzverwaltung über 
die zu ihrer Person gespeicherten Daten ist grundsätzlich 
voraussetzungslos zu gewähren. 

Obwohl die seit langem erhobene Forderung der Daten- 
schutzbeauftragten des Bundes und der Länder nach einer 
voraussetzungslosen Gewährleistung des Auskunftsrechts 
der Steuerpflichtigen (vgl. zuletzt 22. TB Nr. 9.5) durch ei- 
nen Beschluss des Bundesverfassungsgerichts (BVerfG) 
vom 10. März 2008 (1 BvR 2388/0) gestärkt wurde, ge- 
währt die Finanzverwaltung den Betroffenen weiterhin 
nur bei Darlegung eines „berechtigten Interesses“ Aus- 
kunft zu ihren gespeicherten Daten (vgl. Entschließung 
der 77. Datenschutzkonferenz, Kasten zu Nr. 9.4). Diese 
weitgehende Einschränkung des Auskunftsrechts steht in 
Widerspruch zum BDSG und den Landesdatenschutzge- 
setzen. Der auch gegenüber der Finanzverwaltung an- 
wendbare § 19 BDSG räumt den Betroffenen grundsätz- 
lich einen weitreichenden Anspruch auf Auskunft ein. Das 
Datenschutzrecht erkennt von vornherein ein Interesse des 
Einzelnen an der Auskunftserteilung an, da andererseits 
die verfassungsrechtlich gewährleisteten Rechte der Be- 
troffenen unverhältnismäßig verkürzt würden. Die fortge- 
setzte und durch eine Dienstanweisung des Bundesminis- 
teriums der Finanzen (BMF) bekräftigte Verweigerung der 
auf Grund der Verfassung gebotenen Auskunftsrechte 
habe ich daher nach § 25 Absatz 1 BDSG förmlich bean- 
standet. 

Das BMF hat daraufhin einen Diskussionsentwurf vorge- 
legt, mit dem ein gesetzlicher Auskunftsanspruch in der 
Abgabenordnung geschaffen werden soll. Danach sollen 
die Betroffenen bereits bei Antragstellung ihr „Informa- 
tionsinteresse“ an der Auskunftserteilung erläutern und die 
Art der Daten, über die Auskunft erteilt werden soll, näher 
bezeichnen. Eine solche Verpflichtung schränkt das Recht 
auf informationeile Selbstbestimmung der Betroffenen 
immer noch unverhältnismäßig ein und ist deswegen nicht 
akzeptabel. Eine Präzisierung des Auskunftsinteresses 
kann erst - und auch nur dann - bedeutsam werden, wenn 
es zur Abwägung mit einem Gegeninteresse der Finanz- 
verwaltung kommt. In der Entscheidung des BVerfG vom 
10. März 2008 heißt es dazu ausdrücklich, dass das „Aus- 
kunftsinteresse nur dann zurückgestellt werden [darf], 
wenn ein gegenläufiges Geheimhaltungsinteresse das Aus- 
kunftsinteresse im Rahmen einer Abwägung aller wesentli- 
chen Umstände überwiegt“ (BVerfG, a. a. O., Rd. 103). 
Auch der Deutsche Bundestag hat in seiner Entschließung 


zu meinem 22. Tätigkeitsbericht vom 16. Dezember 2010 
erneut gefordert, einen vorbehaltlosen Auskunftsanspruch 
zu gewährleisten (vgl. unter Nr. 15, Anlage 5). 

Gegenüber dem BMF habe ich mich deshalb für die 
Schaffung einer gesetzlichen Regelung eingesetzt, die 
nicht hinter dem durch § 19 BDSG gewährleisteten und 
verfassungsrechtlich gebotenen Umfang zuriickbleibt. Ich 
erwarte von der Bundesregierung und vom Deutschen 
Bundestag, dass sie endlich die datenschutzrechtlichen 
Defizite in der Abgabenordnung durch eine eindeutige 
Regelung beseitigen. 

Kasten zu Nr. 9.4 


Entschließung der 77. Konferenz der Datenschutz- 
beauftragten des Bundes und der Länder 
vom 26./27. März 2009 (Auszug) 

Auskunftsanspruch der Steuerpflichtigen im 
Besteuerungsverfahren gewährleisten! 


Die Konferenz der Datenschutzbeauftragten des Bundes 
und der Länder fordert, dass das Bundesministerium der 
Finanzen die Verwaltungsanweisung vom 17. Dezember 
2008 unverzüglich aufhebt. Die Finanzbehörden des 
Bundes und der Länder sind zu verpflichten, entspre- 
chend der Rechtslage den Auskunftsanspruch zu erfül- 
len. Die Datenschutzbeauftragten des Bundes und der 
Länder appellieren zudem an den Bundesgesetzgeber, 
den Auskunftsanspruch der Steuerpflichtigen durch eine 
eindeutige Regelung in der Abgabenordnung klarzustel- 
len, die dem § 19 BDSG entspricht. 


9.5 Kirchensteuer auf Kapitalerträge: 

Soll meine Bank wissen, welcher 
Religion ich angehöre? 

Das künftige Verfahren des Kirchensteuerabzugs auf Ka- 
pitalerträge muss den besonderen datenschutzrechtlichen 
Anforderungen gerecht werden, die mit dem sensiblen 
Merkmal der Religionszugehörigkeit verbunden sind. 
Kreditinstitute sollten Kenntnis von der Religionszugehö- 
rigkeit ihrer Kunden nur mit deren Einwilligung erhalten. 

Seit 2009 wird die Kirchensteuer auf Kapitalerträge als 
Zuschlag zur Abgeltungssteuer erhoben. Die Steuerpflich- 
tigen haben derzeit ein Wahlrecht, ob sie gegenüber den 
Kreditinstituten einen Antrag auf Kirchensteuerabzug 
stellen und ihnen zu diesem Zweck ihre Religionszugehö- 
rigkeit freiwillig mitteilen oder die Veranlagung durch das 
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Finanzamt durchfuhren lassen. Dieses nur für einen Über- 
gangszeitraum vorgesehene Wahlverfahren soll nach dem 
Willen des Gesetzgebers durch ein Verfahren abgelöst 
werden, bei dem die auf Kapitalerträge anfallende Kir- 
chensteuer grundsätzlich an der Quelle, d. h. bei den Kre- 
ditinstituten, erhoben wird. (vgl. hierzu 22. TB Nr. 9.2) 

Dem gesetzlichen Auftrag aus § 51a Absatz 2e EStG fol- 
gend und in Vorbereitung der Einführung eines neuen Ver- 
fahrens hat das Bundesministerium der Finanzen (BMF) 
unter Beteiligung von Vertretern der Kirchensteuern erhe- 
benden Religionsgemeinschaften und weiterer Sachver- 
ständiger das derzeitige Wahlverfahren evaluiert. Ich 
wurde hieran erst zu einem Zeitpunkt beteiligt, als die Eva- 
luierung bereits weitgehend abgeschlossen war. Dies habe 
ich gegenüber dem BMF kritisiert, da datenschutzrechtli- 
che Belange im Umgang mit dem besonders sensiblen per- 
sonenbezogenen Merkmal Religionszugehörigkeit nicht 
hinreichend gewahrt wurden. 

Kritisch bewertet hatte ich insbesondere, dass sich die 
Evaluierung auf ein System fokussiert hat, das es den zum 
Kirchensteuerabzug verpflichteten Kreditinstituten künf- 
tig ermöglichen soll, die Religionszugehörigkeit ihrer 
Kunden unmittelbar beim Bundeszentralamt für Steuern 
abzufragen. Zwar ist nach § 51a Absatz 2e EStG die Eva- 
luierung mit dem Ziel durchzuführen, einen umfassenden 
verpflichtenden Quellensteuerabzug auf der Grundlage ei- 
nes elektronischen Informationssystems zu ermöglichen. 
Dieser gesetzliche Auftrag entbindet jedoch nicht davon, 
alternative Modelle zur Erreichung dieses Zieles zu prü- 
fen. Ich habe daher in enger Abstimmung mit den Landes- 
beauftragten für den Datenschutz eine Alternative vorge- 
schlagen, bei der die Kreditinstitute keine Kenntnis von 
der konkreten Religionszugehörigkeit ihrer Kunden erlan- 
gen. Dieses Modell beschränkt den Abruf im automatisier- 
ten Verfahren auf die Angabe des Prozentsatzes des abzu- 
führenden Kirchensteuersatzes. Eine Clearingstelle würde 
die Zuordnung der abgeführten Kirchensteuer sowie deren 
Veranlagung und Weiterleitung durchführen. Trotz meiner 
späten Beteiligung an der Evaluierung konnte ich errei- 
chen, dass mein Vorschlag Eingang in den Bericht fand, 
verbunden mit dem Auftrag der weiteren Prüfung (vgl. 
Bundestagsdrucksache 17/2865). 

Das künftige Verfahren habe ich zwischenzeitlich mit 
Vertretern der zuständigen Arbeitsgruppe erörtert und da- 
bei vor allem meine erheblichen Bedenken an den Vor- 
schlägen des BMF deutlich gemacht. Die Kreditinstitute 
würden Kenntnis von der konkreten Religionszugehörig- 
keit von mehr als 90 Millionen Kontoinhabern erhalten, 
was zu erheblichen Missbrauchsrisiken führen und Be- 
gehrlichkeiten anderer Stellen wecken könnte. Auch habe 
ich Zweifel, inwieweit das beabsichtigte Verfahren mit 
dem Grundsatz der Datensparsamkeit vereinbar ist. Das 
von mir vorgeschlagene alternative Modell, bei dem die 
Kreditinstitute keine Kenntnis von der konkreten Religi- 
onszugehörigkeit ihrer Kunden erhalten, wurde von der 
Arbeitsgruppe jedoch nicht aufgegriffen. 

Allerdings konnte ich erreichen, dass datenschutzrechtli- 
che Belange bei der Ausgestaltung des künftigen Verfah- 
rens besondere Berücksichtigung finden sollen: Um dem 


sensiblen Charakter der Religionszugehörigkeit gerecht zu 
werden, sollte die Übermittlung der entsprechenden Anga- 
ben an die Kreditinstitute nur mit Einwilligung der Konto- 
inhaber erfolgen. Zur Verringerung der Missbrauchsrisiken 
sollte den Kreditinstituten nicht die konkrete Religionszu- 
gehörigkeit, sondern allein eine entsprechend verschlüs- 
selte Kennziffer übermittelt wird. Außerdem muss eine or- 
ganisatorisch-technische Trennung des Verfahrens vom 
operativen Vör-Ort-Geschäft der Banken gewährleisten, 
dass beispielsweise der betreuende Bankbearbeiter keine 
Kenntnis von der Religionszugehörigkeit seiner Kunden 
erhält. 

Ich werde die zum Redaktionsschluss noch nicht abge- 
schlossenen Überlegungen zur Einführung eines neuen 
Verfahrens weiterhin kritisch begleiten. 

9.6 Prüfung einer Familienkasse 

Aus der Stellung der Familienkasse bei der Bundesagen- 
tur für Arbeit (BA) einerseits und der Wahrnehmung der 
Aufgaben einer Finanzbehörde andererseits ergeben sich 
datenschutzrechtliche Schwierigkeiten. 

Familienkassen sind Finanzbehörden, die für die Durch- 
führung aller mit dem Kindergeld im Zusammenhang ste- 
henden Leistungen zuständig sind. Sie werden von der B A 
als sog. Besondere Dienststellen getrennt von ihren übri- 
gen Aufgaben geführt. Dieses Spannungsverhältnis zwi- 
schen den Aufgaben einer Finanzbehörde einerseits und 
der Zugehörigkeit zur BA andererseits führt zu daten- 
schutzrechtlich kritischen Verflechtungen, die Gegenstand 
eines Kontroll- und Beratungsbesuchs waren. Problema- 
tisch sind insbesondere die wechselseitigen Zugriffsrechte 
auf Datensätze der Familienkasse bzw. der BA und der ge- 
meinsame Versand von Postsendungen. 

Bei der Ausgestaltung der Zugriffsrechte führte mein Kon- 
trollbesuch zu dem als positiv zu bewertenden Ergebnis, 
dass Mitarbeiter der Familienkasse zwar auf das Vermitt- 
lungsprogramm „VerBIS“ der BA (vgl. hierzu 20. TB 
Nr. 16.2) zugreifen können, dieser Zugriff aber nur bei 
Vorliegen einer Einwilligung der Betroffenen erfolgt und 
auf die für die Bearbeitung von Kindergeldangelegenhei- 
ten erforderlichen Daten beschränkt ist. 

Die Kontrolle offenbarte jedoch Defizite im Hinblick auf 
die gemeinsame Archivierung von Akten der Familien- 
kasse und der örtlichen Agentur für Arbeit. Da dieser 
Missstand unmittelbar nach meinem Besuch beseitigt 
wurde, habe ich von einer Beanstandung abgesehen. Des 
Weiteren ergab meine Kontrolle, dass das Berechtigungs- 
konzept für das von den Familienkassen eingesetzte 
IT-Verfahren KIWI (Kindergeld-Windows-Implementie- 
rung) den datenschutzrechtlichen Anforderungen an eine 
transparente Zuordnung von Aufgaben nicht ausreichend 
gerecht wird. Ich habe darauf hingewiesen, dass im 
Zusammenhang mit der derzeit parallel durchgeführten 
Erarbeitung eines neuen einheitlichen Benutzermanage- 
ment-Systems für alle Fachverfahren ein Berechtigungs- 
konzept eingeführt werden sollte, das eine klare Zuord- 
nung von Zugriffsbefugnissen zu einer bestimmten 
Aufgabe enthält. Dies wurde mir von der Familienkasse 
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zugesagt. Ich werde prüfen, inwieweit meinen Anregun- 
gen gefolgt wird. 

9.7 Informationsaustausch in Steuersachen 
mit anderen Staaten 

Der internationale Informationsaustausch in Steuersa- 
chen hat in jüngerer Zeit an Bedeutung gewonnen. Daten- 
schutzrechtliche Aspekte müssen dabei berücksichtigt 
werden. 

Als Folge der weltweiten F inanz- und Wirtschaftskrise soll 
die Zusammenarbeit in Steuersachen zwischen den Staa- 
ten verstärkt werden, insbesondere im Hinblick auf den In- 
formationsaustausch unter den Steuerbehörden. Unter der 
Federführung der Organisation für wirtschaftliche Zusam- 
menarbeit und Entwicklung (OECD) wurden in diesem 
Zusammenhang detaillierte Standards für den entspre- 
chenden Informationsaustausch erarbeitet. Deutschland 
trifft derzeit mit Staaten mit wichtigen Finanzzentren bila- 
terale Vereinbarungen, die einen Informationsaustausch 
nach OECD-Standards ermöglichen sollen. 

Im Rahmen meiner Beteiligung wirke ich daraufhin, dass 
bei den Verfahren zum zwischenstaatlichen Austausch 
von Steuerdaten datenschutzrechtliche Belange berück- 
sichtigt werden. Dies gilt vor allem für einen automati- 
schen Informationsaustausch, bei dem personenbezogene 
Daten periodisch ohne ein bestimmtes Ersuchen übermit- 
telt werden, sowie den spontanen Informationsaustausch, 
bei dem ein Staat Kenntnisse, die für andere Staaten rele- 
vant sein könnten, unaufgefordert übermittelt. Die beiden 
letztgenannten Formen des Informationsaustausches stel- 
len einen ungleich intensiveren Eingriff in das Recht auf 
informationeile Selbstbestimmung dar als die herkömmli- 
che Datenübermittlung auf Ersuchen und bedürfen des- 
halb insbesondere der genauen Bestimmung ihres Zwecks 
und Umfangs. 

9.8 Kontrolle des Kontenabrufverfahrens 
nach § 24c Kreditwesengesetz 

§ 24c Kreditwesengesetz - KWG - verpflichtet edle Kredi- 
tinstitute zur Führung einer Datei, aus der die Bundesan- 
stalt für Finanzdienstleistungsaufsicht (BaFin) ohne Wis- 
sen der Kreditinstitute Kontostammdaten automatisiert 
abrufen kann. Im Frühjahr 2010 habe ich mir bei einer 
Kontrolle ein Bild von der Praxis des Kontenabrufs ge- 
macht. 

Die Abrufe von Kontostammdaten durch die BaFin dienen 
der Erfüllung ihrer aufsichtlichen Aufgaben sowie der 
Auskunftserteilung auf Ersuchen (vgl. 19. TB Nr. 10.2; 
20. TB Nr. 11.3.1). Die Zahl der fast ausschließlich von 
Strafverfolgungsbehörden gestellten Ersuchen hat sich 
von ca. 40 000 zu ca. 235 000 Konten im Jahre 2004 auf 
ca. 92 000 zu ca. 870 000 Konten im Jahre 2009 mehr als 
verdoppelt und bezogen auf die genannten Kontenzahlen 
um das rund 3,7-fache erhöht. 

Seit März 2008 bedient sich die BaFin der technischen 
Komponenten des Kontenabrufs des Zentrums für Infor- 
mationsverarbeitung und Informationstechnik (ZIVIT) als 


Auftragsdatenverarbeiter. Daher hätte bereits damals ein 
entsprechender Vertrag zwischen BaFin und ZIVIT ge- 
schlossen werden müssen. Aufgrund von Umsetzungspro- 
blemen im ZIVIT erfolgte dessen Unterzeichnung erst 
nach meiner Kontrolle. Dies bot mir Gelegenheit zu Emp- 
fehlungen zum Vertragsentwurf, denen die Vertragspar- 
teien folgten. 

Das gilt auch für eine mittlerweile implementierte auto- 
matische Löschroutine zur Gewährleistung der fristge- 
rechten Löschung der in § 24c Absatz 4 KWG erwähnten 
Protokolldaten. 

Zum Zeitpunkt der Kontrolle fehlte es wegen der erwähn- 
ten Umsetzungsprobleme im ZIVIT an der Vereinbarung 
eines IT-Sicherheitskonzepts. Auch dieser Kritikpunkt 
wurde unter Berücksichtigung meiner Anregungen ausge- 
räumt. 

Die BaFin hat meine Kontrolle mit hoher Kooperationsbe- 
reitschaft begleitet. Sie hat meine datenschutzbezogenen 
Anregungen mittlerweile vollständig aufgegriffen. Hierzu 
zählen neben kleineren Justierungen in der Ablauforgani- 
sation auch die erforderlichen Verbesserungen im Bereich 
der Datensicherheit. 

10 Wirtschaft und Verkehr 

10.1 Binding Corporate Rules 

Das Verfahren zur Annahme von Unternehmensregelun- 
gen fiir die Übermittlung von Daten aus der EU in Dritt- 
staaten (Binding Corporate Rules, BCR) wurde deutlich 
beschleunigt. Ich konnte im Berichtszeitraum die Prüfung 
der BCR der Deutschen Post AG nach dieser Vorgehens- 
weise erfolgreich abschließen. 

Die europäische Datenschutzrichtlinie sieht vor, dass die 
Übermittlung personenbezogener Daten in Drittstaaten 
ohne angemessenes Datenschutzniveau ausnahmsweise 
genehmigt werden kann (Artikel 26 der europäischen Da- 
tenschutzrichtlinie 95/46/EG). Unternehmen müssen hierzu 
ausreichende Datenschutzgarantien abgeben, u. a. durch 
BCR. Die Art.-29-Gruppe setzte im Berichtszeitraum ihre 
Bemühungen fort, das BCR-Verfahren zu vereinfachen 
und zu vereinheitlichen. Zu einer erheblichen Beschleuni- 
gung trug dabei das im Jahr 2008 zwischen den Daten- 
schutzaufsichtsbehörden mehrerer Mitgliedstaaten verein- 
barte „Verfahren der gegenseitigen Anerkennung“ bei. 
Danach wird ein positives Prüfungsergebnis der Daten- 
schutzaufsichtsbehörde zu den BCR eines Unternehmens 
im federführenden Mitgliedsstaat von den Behörden der 
anderen Mitgliedstaaten als ausreichende Grundlage ange- 
sehen, den BCR ihrerseits zuzustimmen (vgl. 22. TB 
Nr. 13.2.3). Dem Verfahren haben sich inzwischen 19 eu- 
ropäische Datenschutzaufsichtsbehörden angeschlossen. 
Überarbeitet wurde darüber hinaus die Zusammenstellung 
häufig gestellter Fragen, mit der den Unternehmen vermit- 
telt werden soll, welche Anforderungen die europäischen 
Datenschutzaufsichtsbehörden an BCR stellen (WP 155 
Rev. 4 vom 8. April 2009). 

Im Jahr 2007 hatte die Deutsche Post AG - ein global 
agierender Konzern, der ständig Kunden- und Beschäftig- 
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tendaten über alle Grenzen hinweg austauscht - mich ge- 
beten, federführend das europaweite Verfahren zur Prü- 
fung verbindlicher Unternehmensregelungen nach den 
Vorgaben der Artikel-29-Gruppe durchzuführen. Da wäh- 
rend des Abstimmungsprozesses das Verfahren der gegen- 
seitigen Anerkennung etabliert wurde, konnte auch die 
Prüfung der BCR der Deutschen Post AG im Dezember 
2010 nach dieser Vorgehensweise auf europäischer Ebene 
abgeschlossen werden. Ebenso habe ich die nach mehr- 
heitlicher Auffassung der Aufsichtsbehörden erforderliche 
einmalige Genehmigung der Datenübermittlung nach 
Maßgabe der vorgelegten BCR gemäß § 4c Absatz 2 
BDSG erteilt. Mit der Einführung der verbindlichen Un- 
temehmensregelungen wird die Deutsche Post AG nun- 
mehr ein Netz von Datenschutzbeauftragten im gesamten 
Konzern aufbauen. 

10.2 Kontrolle des Verfahrens zur „Kfz-Um- 
weltprämie“ beim Bundesamt für 
Ausfuhrkontrolle 

Bei dem unter großem Zeitdruck eingeführten Verfahren 
zur Bearbeitung von Anträgen zur Gewährung einer 
„Kfz-Umweltprämie“ gab es vielfältige Datenschutzpro- 
bleme, die mich veranlassten, gegenüber dem Bundesmi- 
nisterium für Wirtschaft und Technologie zwei formelle 
Beanstandungen auszusprechen. Meinen Forderungen 
und Empfehlungen wurde Rechnung getragen. 

Anfang 2009 konnte man den Eindruck gewinnen, ganz 
Deutschland verschrottet seine Gebrauchtwagen und er- 
wirbt neue Fahrzeuge. Ganz Deutschland? Nein, nur die- 
jenigen, die sich die im Volksmund als „Abwrackprämie“ 
bezeichnete Leistung sichern wollten. Die Prämie von 
2 500 Euro wurde vom Bundesamt für Wirtschaft und 
Ausfuhrkontrolle (BAFA) bei Vorliegen bestimmter Vor- 
aussetzungen ausgezahlt. 

Zunächst hatte das BAFA nur ein einstufiges Verfahren 
eingerichtet, wonach der Antragsteller einen Vordruck 
aus dem Internet herunterladen und diesen ausgefüllt zu- 
sammen mit diversen Unterlagen an das BAFA senden 
musste. Dabei mussten zunächst das Altfahrzeug ver- 
schrottet und das neue Fahrzeug zugelassen sein, bevor 
der Antrag gestellt werden konnte. Käufer von Fahrzeu- 
gen mit langen Lieferzeiten waren in diesem „Windhund- 
verfahren“ benachteiligt. Um auch diesem Personenkreis 
die Inanspruchnahme der Prämie zu ermöglichen, wurde 
das Verfahren ab dem 30. März 2009 durch ein zweistufi- 
ges Online-Reservierungsverfahren abgelöst, mit dem die 
Umweltprämie durch Vorlage eines gültigen Kaufvertrags 
reserviert werden konnte. 

In meiner Dienststelle ging in den ersten Stunden nach 
dem Start des Online- Verfahrens eine Vielzahl von Be- 
schwerden ein. So wurde das von dem BAFA online ge- 
stellte Antragsformular, in dem eine Vielzahl personenbe- 
zogener Daten anzugeben waren, nur über eine nicht 
verschlüsselte Internetverbindung übertragen. Hinzu kam, 
dass die Website wegen der enormen Resonanz (in den ers- 
ten Tagen wurden bereits über 650 000 Anträge gestellt) 
schnell überlastet war und auf das Online-Formular nicht 
mehr zugegriffen werden konnte. Daraufhin nahm das 


BAFA ein technisches Duplikat der Online- Antragsumge- 
bung auf zusätzlichen Computersystemen in Betrieb. Dies 
führte jedoch zu einem weiteren Problem: Automatisch 
generierte Eingangsbestätigungen, die neben einer fortlau- 
fenden Registriernummer auch alle vom Antragsteller an- 
gegebenen Daten enthielten, wurden an die falschen 
Adressaten gesandt. Die Duplizierung hatte zu einer dop- 
pelten Vergabe von Registriernummern geführt. 

Ich habe umgehend beim BAFA darauf hingewirkt, diese 
Probleme unverzüglich abzustellen. Die Fehlerquelle, die 
für die doppelte Vergabe von Registriemummern verant- 
wortlich war, wurde schnell gefunden und beseitigt; be- 
troffen waren etwa 200 Antragsteller. Leider war das 
BAFA nicht in der Lage, die Internetverbindung kurzfris- 
tig sicher zu gestalten. Erst gut zwei Wochen später konn- 
ten die notwendigen Komponenten für eine verschlüsselte 
Übertragung der Formulardaten installiert werden. Dieser 
Umstand hat mich veranlasst, zwei Beanstandungen ge- 
genüber dem Bundesministerium für Wirtschaft und Tech- 
nologie auszusprechen. 

Letztlich wurden rund 2 Millionen Anträge bearbeitet. 
Ich habe mir deshalb auch einen Überblick über die Daten- 
erhebung und -Verarbeitung bei Beantragung und Gewäh- 
rung der Umweltprämie beim BAFA-Standort in Esch- 
born verschafft. 

Dabei habe ich berücksichtigt, dass dieses aufwändige 
Massenverfahren aufgrund der politischen Vorgaben in- 
nerhalb weniger Arbeitstage vollständig umzusetzen war 
und sich das BAFA deshalb diverser externer Dienstleister 
bedienen musste. Mit allen Auftragnehmern hat das BAFA 
entsprechende Verträge geschlossen. Die datenschutz- 
rechtlichen Vorgaben des § 11 BDSG zur Auftragsdaten- 
verarbeitung waren im Großen und Ganzen eingehalten 
(vgl. zu § 11 BDSG auch Nr. 2.4). Ich habe empfohlen, bei 
künftigen Aufträgen z. B. Vör-Ort-Kontrollen des behörd- 
lichen Datenschutzbeauftragten bei den Auftragnehmern 
durchzuführen. 

Meine Empfehlung, die im Zuge der Antragstellung bei 
den Dienstleistern entstandenen redundanten Datenbe- 
stände zu löschen, wurde inzwischen umgesetzt. Ich habe 
dem BAFA nahegelegt, für vergleichbare künftige Ver- 
fahren die Löschung von personenbezogenen Daten un- 
mittelbar nach Wegfall der Erforderlichkeit sicherzustel- 
len. 

Im Zuge der Antragsbearbeitung musste das BAFA sein 
Stammpersonal intern umsetzen und auch zusätzlich Zeit- 
arbeitskräfte beschäftigen; insgesamt waren bis zu 250 Per- 
sonen mit der Bearbeitung von Anträgen betraut. Auch 
wurde eine Telefon-Hotline eingerichtet, um allgemeine 
Fragen schnellstmöglich zu beantworten. Die Mitarbeiter 
dieser Hotline hatten keinen Zugriff auf die Datenbank; 
auch hatte das BAFA dafür Sorge getragen, dass die An- 
träge bearbeitenden Mitarbeiter nur ihren Aufgaben ent- 
sprechenden Zugriff auf die Datenbank hatten. 

Die von meinen Mitarbeitern vor Ort festgestellten Män- 
gel der Systemadministration wurden behoben. So wur- 
den die Vorgaben zur Gestaltung des Passwortes überar- 
beitet und verändert. Auch wurde meiner Empfehlung 
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gefolgt, die Benutzerverwaltung, das Passwortmanage- 
ment und das Rollenkonzept in Bezug auf die Adminis- 
tratorrechte so zu überarbeiten, dass der behördliche Da- 
tenschutzbeauftragte in angemessener Zeit Kontrollen 
durchführen und die Benutzerrechte effizient kontrollie- 
ren kann. 

10.3 Forschungsprojekte beim 
Max-Rubner-Institut 

Das Max-Rubner-Institut führt bundesweite Studien zur 
Ernährung und zum gesundheitlichen Verbraucherschutz 
durch und erhebt dafür eine Vielzahl personenbezogener 
Daten. 

Im Max-Rubner-Institut (MRI), einer Bundesoberbehörde 
im Geschäftsbereich des Bundesministeriums für Ernäh- 
rung, Landwirtschaft und Verbraucherschutz (BMELV), 
sind seit dem 1. Januar 2008 alle Bundesforschungsanstal- 
ten im Bereich Lebensmittel und Ernährung zusammenge- 
fasst. Forschungsschwerpunkt ist der gesundheitliche 
Verbraucherschutz im Ernährungsbereich. Die Bundesfor- 
schungsinstitute haben die Aufgabe, unabhängige und be- 
lastbare wissenschaftliche Grundlagen als Entscheidungs- 
hilfen für die Politik bereitzustellen und Verbraucherinnen 
und Verbrauchern wichtige Erkenntnisse zu vermitteln. 

Im Berichtszeitraum habe ich das MRI im Hinblick auf 
die Nationale Verzehrsstudie (NVS) II und das Nationale 
Ernährungsmonitoring (NEMONIT) kontrolliert. 

Die NVS II hat zum Ziel, für Deutschland repräsentative 
Daten zum aktuellen und üblichen Verzehr von Lebens- 
mitteln aufzuzeigen. Mit dem Management für die Erhe- 
bung, Speicherung und Nutzung der Kontakt- sowie der 
Studiendaten der Teilnehmer wurde die Firma TNS 
Healthcare betraut, ein Marktforschungsinstitut im Ge- 
sundheitsbereich. Aus datenschutzrechtlicher Sicht ist we- 
der das Datenmanagement der TNS Healthcare noch des 
MRI zu beanstanden. 

Mit NEMONIT soll die Ernährung der deutschen Bevöl- 
kerung langfristig erfasst werden, um aktuelle Daten für 
ernährungspolitische Maßnahmen und für die Ernäh- 
rungsforschung zu liefern. Wie bei der NVS II ist das 
MRI für die Planung und Koordination der Studie sowie 
die Aufbereitung und Auswertungen der Rohdaten zu- 
ständig. Die Durchführung der Felderhebungen wurde für 
die Dauer von drei Jahren an das Marktforschungsinstitut 
Produkt + Markt in Wallenhorst vergeben. Die Erhebung, 
Speicherung und Nutzung der Daten bei NEMONIT ori- 
entiert sich an der NVS II und verwendet auch einen Teil 
der hierfür erhobenen Daten. 

Anfängliche Probleme mit dem Vertrag zwischen dem 
MRI und Produkt + Markt über die Verarbeitung perso- 
nenbezogener Daten im Auftrag nach § 11 BDSG konn- 
ten gelöst werden (vgl. zu § 11 BDSG auch Nr. 2.4). 
Ebenso hat das MRI fehlerhafte Formulierungen im Da- 
teiverzeichnis sowie dem Erläuterungsanschreiben zu 
NEMONIT korrigiert. 

Die Rekrutierung der Teilnehmer aus dem Kreis der be- 
reits an der NVS II Beteiligten führte dazu, dass 148 der 


Befragten keine schriftliche Einwilligung in die Datener- 
hebung, -Speicherung und Nutzung im Rahmen dieser Stu- 
die abgegeben haben. Aus datenschutzrechtlicher Sicht 
bedarf die Einwilligung der Schriftform, soweit nicht auf- 
grund besonderer Umstände eine andere Form angemes- 
sen ist. Im Bereich der wissenschaftlichen Forschung liegt 
ein besonderer Umstand dann vor, wenn durch die Schrift- 
form der Forschungszweck erheblich beeinträchtigt würde. 
Müsste das MRI mangels Schriftform auf die bisher erho- 
benen Daten der Teilnehmer verzichten, würde das Ergeb- 
nis der Studie in Teilen verzerrt und seine Aussagekraft 
stark reduziert werden. Folglich würde der Forschungs- 
zweck erheblich beeinträchtigt werden. Daher habe ich im 
vorliegenden Fall davon abgesehen, die nachträgliche Ein- 
holung schriftlicher Einwilligungserklärungen zu verlan- 
gen. Allerdings rege ich an, bei neuen Teilnehmerinnen 
und Teilnehmern und bei vergleichbaren zukünftigen Er- 
hebungen generell schriftliche Einwilligungen zu verwen- 
den. 

Ferner habe ich geprüft, ob das MRI die gespeicherten 
Daten entsprechend den gesetzlichen Vorgaben löscht: 
Das MRI speichert nämlich auch die personenbezogenen 
Daten der Teilnehmer aus der NVS II, die eine Teilnahme 
an einer weiteren Befragung abgelehnt haben. Verwendet 
das MRI diese Daten zur erneuten Kontaktaufnahme, 
kommt dies einer Speicherung, Veränderung oder Nut- 
zung für andere Zwecke gleich, die gemäß § 14 Absatz 2 
Nr. 9 BDSG nur zulässig ist, wenn die im Zusammenhang 
mit dem Forschungsvorhaben stehenden Interessen über- 
wiegen und nicht anders erreicht werden können. Auch 
hier konnte das MRI nachvollziehbar den Vorrang des 
wissenschaftlichen Interesses darlegen. Aus datenschutz- 
rechtlicher Sicht ist damit eine Speicherung der Daten 
von Teilnahmeverweigerern - allerdings nur bis zu ihrer 
erneuten Ansprache - nicht zu beanstanden. 

10.4 Quo vadis Düsseldorfer Kreis? 

Der „Düsseldorfer Kreis “ hat sich als Koordinierungs- 
gremium der Aufsichtsbehörden und als Ansprechpartner 
der Wirtschaft fest etabliert. Er sollte auch nach der Um- 
setzung des EuGH-Urteils zur Unabhängigkeit der Auf- 
sichtsbehörden als anerkanntes Markenzeichen erhalten 
bleiben. 

Der Düsseldorfer Kreis (DK), in dem die Datenschutzauf- 
sichtsbehörden für den nicht-öffentlichen Bereich unter 
meiner Mitwirkung seit langem Zusammenarbeiten, ist 
für die Koordination der Datenschutzaufsicht in Deutsch- 
land von zentraler Bedeutung. Für eine wirksame und 
überzeugende Datenschutzaufsicht ist ein zügiger Erfah- 
rungs- und Informationsaustausch zwischen den Auf- 
sichtsbehörden mit der Möglichkeit zur Erörterung recht- 
licher Fragestellungen unerlässlich. 

Die fortschreitende Globalisierung des Wirtschaftsver- 
kehrs und die grenz- und länderiibergreifenden Strukturen 
des Internets haben den Abstimmungsbedarf zwischen den 
Aufsichtsbehörden deutlich erhöht. Immer häufiger müs- 
sen sich diese mit Konstellationen befassen, die die Zu- 
ständigkeit mehrerer Aufsichtsbehörden berühren. Dies 
betrifft namentlich die Kontrolle deutschlandweit agieren- 



Drucksache 17/5200 


- 114 — 


Deutscher Bundestag - 17. Wahlperiode 


der Unternehmen, die ihren Unternehmenssitz zudem häu- 
fig im Ausland haben. Hier muss nicht nur im Interesse 
eines effizienten Datenschutzes mit einer Stimme gespro- 
chen werden, der DK übernimmt in diesen Fällen zugleich 
die wichtige Funktion eines vertrauenswürdigen Ansprech- 
partners für die Wirtschaft, der auch im Interesse der Daten 
verarbeitenden Stellen Rechtssicherheit schafft. Zu die- 
sem Zweck hat der DK fachspezifische Arbeitsgruppen 
eingerichtet, die datenschutzrechtliche Fragen teilweise 
im direkten Kontakt mit der Wirtschaft erörtern. 

So konnte der Düsseldorfer Kreis gegenüber den Internet- 
diensten Facebook (vgl. Nr. 4.5) und Google Street View 
(vgl. Nr. 4.1.1) eine einheitliche Rechtsposition entwi- 
ckeln und hierdurch ein gemeinsames Vorgehen aller 
Aufsichtsbehörden sicherstellen. Hierzu wurden dem 
Hamburgischen Beauftragten für Datenschutz und Infor- 
mationsfreiheit die Koordination und Federführung der 
Gespräche mit den Unternehmen übertragen. 

Darüber hinaus hat der DK auch im Berichtszeitraum zahl- 
reiche Beschlüsse gefasst und unter anderem zu der Zuläs- 
sigkeit der Anforderung von Bonitätsauskünften gegenüber 
Mietinteressenten, zu der Erstellung von Nutzungsprofilen 
durch Internetseiten-Betreiber und zu den datenschutz- 
rechtlichen Voraussetzungen im Umgang mit Cookies 
nach Maßgabe der überarbeiteten Datenschutzrichtlinie 
für elektronische Kommunikationsdienste Stellung ge- 
nommen. In einem weiteren Beschluss hat sich der DK mit 
der Formulierung von Mindestkriterien befasst, die das 
Daten exportierende Unternehmen zu beachten hat, bevor 
es personenbezogene Daten im Rahmen des Safe Har- 
bor-Abkommens (vgl. Nr. 13.4) an ein US-Unternehmen 
übermittelt. (Alle Beschlüsse des Düsseldorfer Kreises im 
Berichtszeitraum: vgl. Kasten zu Nr. 10.4). 

Die im Zuge des EuGH-Urteils zur Unabhängigkeit der 
Aufsichtsbehörden im nicht-öffentlichen Bereich fort- 
schreitende Zusammenlegung der Aufsichtsbehörden mit 
den Landesdatenschutzbeauftragten (vgl. Nr. 2.1) wird 
auch Auswirkungen auf den DK und seine Arbeitsgruppen 
haben. Unabhängig davon, ob er weiterhin eigenständig 
bestehen bleibt oder als Arbeitskreis in die Konferenz der 
Datenschutzbeauftragten integriert wird - was ich begrü- 
ßen würde - sollte aber der Name „Düsseldorfer Kreis“ als 
in der Wirtschaft anerkanntes Markenzeichen zur Klärung 
von Sachfragen und rechtlichen Bewertungen erhalten 
bleiben. 

Kasten zu Nr. 10.4 


- Wirksamer Schutz Minderjähriger in sozialen Netz- 
werken 

- Datenschutz im Verein: Umgang mit Gruppenversi- 
cherungsverträgen 

- Prüfung der Selbst-Zertifizierung des Datenimpor- 
teurs nach dem Safe-Habor-Abkommen durch das 
Daten exportierende Unternehmen 

- Novellierung des BDSG bei der Datenverwendung 
für Werbezwecke 

- Zulässigkeit der Internetveröffentlichung sportge- 
richtlicher Entscheidungen 

- Voraussetzungen der Erstellung von Nutzungsprofi- 
len durch Webseitenbetreiber 

- Einholung von Bonitätsauskünften über Mietinteres- 
senten 

- Übermittlung von Passagierdaten an britische Behör- 
den 

- Telemarketing bei nichtstaatlichen Organisationen 
(NGO) 

- Mitarbeiter-Screening in international tätigen Unter- 
nehmen 

abrufbar über meine Website www.datenschutz.bund.de 


10.5 Scoring: Noch viele Fragen offen 

§ 28b BDSG schafft erstmals eine ausdrückliche Rechts- 
grundlage für die Durchführung von Scoringverfahren im 
BDSG. Ob die Regelung tatsächlich die versprochene 
Transparenz und Rechtssicherheit schafft, wird sich erst 
zeigen müssen. Derzeit sind noch viele Fragen offen. 

Mit dem am 1. April 2010 in Kraft getreten § 28b BDSG 
hat der Gesetzgeber eine Rechtsgrundlage geschaffen, die 
die Voraussetzungen für die Durchführung solcher Scoring- 
verfahren festlegt, deren Ergebnisse für Entscheidungen 
über Vertragsverhältnisse verwendet werden. Scoringver- 
fahren dienen im Wirtschaftsverkehr dazu, die Kreditwür- 
digkeit von Personen und die damit verbundenen Chancen 
und Risiken für die Vertragspartner einzuschätzen. Zu die- 
sem Zweck werden im Vorfeld der Entscheidung über die 
Begründung, Durchführung oder Beendigung von Ver- 
tragsverhältnissen aus den über die Person vorhandenen 
Daten Scorewerte (Wahrscheinlichkeitswerte) errechnet, 
die eine möglichst genaue Aussage über die statistische 
Wahrscheinlichkeit treffen sollen, mit der der Schuldner 
seine vertragliche Verpflichtung erfüllen wird. 

In der Vergangenheit war es den Datenschutzbehörden 
kaum möglich, Einblicke in das Verfahren zur Bildung der 
Scorewerte und die für die Ermittlung der Scorewerte ver- 
wendeten Daten zu erlangen. § 28b BDSG legt nunmehr 
Art und Umfang der zulässigen Datengrundlage fest. So 
müssen im Fall der Berechnung des Wahrscheinlichkeits- 
werts durch eine Auskunftei die Voraussetzungen für eine 
zulässige Übermittlung der genutzten Daten nach § 29 
BDSG, in allen anderen Fällen die Voraussetzungen einer 


Beschlüsse des Düsseldorfer Kreises 
in den Jahren 2009/2010: 

- Umsetzung der Datenschutzrichtlinie für elektroni- 
sche Kommunikationsdienste: Datenschutzrechtliche 
Voraussetzungen beim Umgang mit Cookies 

- Mindestanforderungen an die Fachkunde und Unab- 
hängigkeit der Beauftragten für den Datenschutz 
nach § 4f Absatz 2 und 3 BDSG 
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zulässigen Nutzung nach § 28 BDSG vorliegen (§ 28b 
Nr. 2). Zudem enthält die Vorschrift gewisse Einschrän- 
kungen bei der Verwendung von Anschriftendaten, näm- 
lich dass die Beurteilung der Kreditwürdigkeit nicht aus- 
schließlich anhand der Wohnanschrift ermittelt werden 
darf und die Betroffenen injedem Fall bei der Nutzung von 
Anschriftendaten noch vor Berechnung des Scorewerts zu 
unterrichten sind (§ 28b Nr. 3 und 4). Und schließlich 
muss das Scoreverfahren wissenschaftlichen Ansprüchen 
genügen (§ 28b Nr. 1). 

Auf das Verlangen der Datenschutzbehörden hin haben 
mittlerweile zwei große Auskunfteien Gutachten über die- 
sen so genannten Wissenschaftlichkeitsnachweis vorge- 
legt. 

Welche konkreten Anforderungen an den Wissenschaft- 
lichkeitsnachweis zu stellen sind, haben die Datenschutz- 
behörden noch nicht abschließend beurteilt. Große Schwie- 
rigkeiten bereitet insbesondere die Frage, welche 
Aussagekraft die genutzten Daten unter Beachtung wis- 
senschaftlicher Ansprüche haben müssen, damit sie tat- 
sächlich, wie vom Gesetz gefordert, für die Berechnung 
des Wahrscheinlichkeitswertes „erheblich“ sind. 

Weiterhin zwischen den Auskunfteien und den Daten- 
schutzbehörden umstritten ist die Frage, inwiefern Anga- 
ben über Alter und Geschlecht in Scorewerte einfließen 
dürfen. Die Verwendung dieser Daten verstößt möglicher- 
weise gegen das Allgemeine Gleichbehandlungsgesetz 
(AGG), das Benachteiligungen unter anderem aus Grün- 
den des Geschlechts oder des Alters grundsätzlich für un- 
zulässig erklärt. Ich habe mich in dieser Angelegenheit an 
das Bundesministerium der Justiz (BMJ) gewandt und um 
eine rechtliche Einschätzung gebeten. In seiner Stellung- 
nahme hat das BMJ u. a. auf § 20 Absatz 1 Satz 1 AGG 
verwiesen, demzufolge für die Datengruppen des Alters 
und des Geschlechts Ausnahmen von dem Benachteili- 
gungsverbot zulässig sein können, wenn ein sachlicher 
Grund für die Ungleichbehandlung vorliegt. Ob es tatsäch- 
lich, wie von den Auskunfteien vorgetragen, statistische 
Unterschiede im Zahlungsverhalten von Männern und 
Frauen sowie verschiedener Altersgruppen gibt, die einen 
sachlichen Grund für eine Ungleichbehandlung nach dem 
AGG darstellen können, wird weiter zu erörtern sein. 

Auf die diskriminierende Wirkung der Verwendung von 
Adressdaten bei der Berechnung von Scorewerten bin ich 
bereits in meinem letzten Tätigkeitsbericht eingegangen 
(vgl. 22. TB Nr. 3.4.4). Das in § 28b Nr. 3 BDSG nunmehr 
vorgesehene Verbot der ausschließlichen Nutzung von 
Anschriften zum Zwecke der Berechnung von Wahr- 
scheinlichkeitswerten reicht nicht aus und läuft in der Pra- 
xis häufig leer, da die Berechnung der Scorewerte in den 
seltensten Fällen allein anhand von Anschriftendaten er- 
folgt. Hier sehe ich noch Verbesserungsbedarf. 

10.6 Schufa-Klausel: Totgesagte leben länger 

Mit der Schaffung des § 28a Absatz 2 BDSG hat der Ge- 
setzgeber für bestimmte Bankgeschäfte die bisherige 
Einwilligungslösung („SCHUFA-Klausel“) durch eine 
gesetzliche Grundlage ersetzt. Dennoch wird die 


,.SCHUFA-Klausel“ in der Bankenpraxis weiterhin ver- 
wendet. 

Mit dem durch die BDSG-Novelle I im April 2010 neu 
eingefügten § 28a BDSG (vgl. Kasten zu Nr. 10.6) hat der 
Gesetzgeber einen speziellen Erlaubnistatbestand zur 
Übermittlung von Daten an Auskunfteien geschaffen. 
Während § 28a Absatz 1 die Einmeldung von Daten über 
Forderungen (Negativdaten) regelt, ist es Kreditinstituten 


Kasten zu Nr. 10.6 


§ 28a Datenübermittlung an Auskunfteien 

(1) Die Übermittlung personenbezogener Daten über 
eine Forderung an Auskunfteien ist nur zulässig, 
soweit (...) 

(2)Zur zukünftigen Übermittlung nach § 29 Absatz 2 dür- 
fen Kreditinstitute personenbezogene Daten über die Be- 
gründung, ordnungsgemäße Durchführung und Beendi- 
gung eines Vertragsverhältnisses betreffend ein 
Bankgeschäft nach § 1 Absatz 1 Satz 2 Nr. 2, 8 oder Nr. 
9 des Kreditwesengesetzes an Auskunfteien übermitteln, 
es sei sei denn, dass das schutzwürdige Interesse des Be- 
troffenen an dem Ausschluss der Übermittlung gegen- 
über dem Interesse der Auskunftei an der Kenntnis der 
Daten offensichtlich überwiegt. Der Betroffene ist vor 
Abschluss des Vertrages hierüber zu unterrichten. Satz 1 
gilt nicht für Giroverträge, die die Einrichtung eines 
Kontos ohne Überziehungsmöglichkeit zum Gegenstand 
haben. Zur zukünftigen Übermittlung nach § 29 Absatz 2 
ist die Übermittlung von Daten über Verhaltensweisen 
des Betroffenen, die im Rahmen eines vorvertraglichen 
Vertrauensverhältnisses der Herstellung von Markttrans- 
parenz dienen, an Auskunfteien auch mit Einwilligung 
des Betroffenen unzulässig. 

Auszug aus der Gesetzesbegründung, 
Bundestagsdrucksache 16/10529, S. 14 f. 

§ 28a Absatz 2 Satz 1 ist ein spezieller Erlaubnistatbe- 
stand für bestimmte Übermittlungen personenbezogener 
Daten über die Begründung, ordnungsgemäße Durchfüh- 
rung und Beendigung eines Vertrages im Rahmen eines 
Bankgeschäfts im Sinne des § 1 Absatz 1 Satz 2 Nr. 2 
(Kreditgeschäft), Nr. 8 (Garantiegeschäft) oder Nr. 9 
(Girogeschäft) KWG. Diese Datenübermittlungen wer- 
den mangels spezieller Rechtsgrundlage derzeit auf eine 
Einwilligung des Betroffenen nach § 4 BDSG gestützt. 
Dies ist insofern problematisch, als in der Praxis eine na- 
türliche Person einen Bankkredit regelmäßig nicht mehr 
ohne eine von der Bank angeforderte Bonitätsauskunft 
einer Auskunftei erhält, wobei diese mit einer Einwilli- 
gungserklärung des Betroffenen in die Übermittlung be- 
stimmter personenbezogener Daten an diese Auskunftei 
verbunden wird. Mangels zumutbaren Alternativverhal- 
tens kann es daher zweifelhaft sein, ob die vom Betrof- 
fenen erteilte Einwilligung noch als freiwillig anzusehen 
ist. An die Stelle der Einwilligungserklärung tritt der 
neue Erlaubnistatbestand in Absatz 2 (...) 
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bei Vorliegen der Voraussetzungen des § 28a Absatz 2 
auch erlaubt, personenbezogene Daten über die Begrün- 
dung, ordnungsgemäße Durchführung und Beendigung 
bestimmter Bankgeschäfte an die Auskunfteien zu mel- 
den. Bislang wurde die Übermittlung dieser so genannten 
Positivdaten von den Kreditinstituten an die Auskunfteien 
auf eine Einwilligung der Betroffenen nach § 4 BDSG 
gestützt. Wer ein Girokonto eröffnen oder einen Bankkre- 
dit haben wollte, wurde stets aufgefordert, seine Einwilli- 
gung zur Übermittlung der Daten an Auskunfteien zu er- 
teilen (SCHUFA-Klausel). 

An der Freiwilligkeit der bisherigen SCHUFA-Einwilli- 
gung haben die Datenschutzaufsichtsbehörden allerdings 
schon seit längerer Zeit erhebliche Zweifel geäußert. Wol- 
len die Bankkunden nicht auf den Kredit oder den Ab- 
schluss eines Girovertrags verzichten, bleibt ihnen nämlich 
meist gar nichts anderes übrig, als die SCHUFA-Klausel 
zu unterschreiben. Die Freiwilligkeit der Entscheidung ist 
nach § 4a BDSG allerdings Wirksamkeitsvoraussetzung 
einer Einwilligung. Der Gesetzgeber hat aus diesem 
Grund mit § 28a Absatz 2 BDSG einen speziellen Erlaub- 
nistatbestand für die Übermittlung vertragsbezogener 
Bankdaten des Kunden an Auskunfteien eingeführt, der 
nach dem gesetzgeberischen Willen an die Stelle der Ein- 
willigungserklärung treten sollte. 

Trotz dieser klaren Vorgaben wird von der SCHUFA- 
Klausel in der Bankenpraxis gleichwohl noch immer Ge- 
brauch gemacht. Die Banken weisen unter anderem 
darauf hin, § 1 Absatz 1 Satz 2 Nr. 9 Kreditwesengesetz 
(KWG), auf welchen § 28a Absatz 2 Bezug nimmt, um- 
fasse mittlerweile aufgrund einer Änderung seines Wort- 
lautes nicht mehr das Girogeschäft, so dass es zumindest 
für Girokontoverträge weiterhin einer Einwilligungser- 
klärung des Kunden bedürfe. Der Gesetzgeber sollte hier 
für Klarheit sorgen und § 28a Absatz 2 BDSG die von 
ihm intendierte Geltungskraft verschaffen. 

10.7 Datenschutz in der Ver- 
sicherungswirtschaft 

Die Verbesserung des Datenschutzes bei Versicherungsun- 
ternehmen kommt nur langsam voran. Eine neugefasste 
Einwilligungs- und Schweigepflichtentbindungserklärung 
soll aber endlich im Frühjahr 2011 vorliegen. Auch wird 
dann hoffentlich die überfällige datenschutzgerechte Um- 
gestaltung des Hinweis- und Informationssystems (HIS) 
abgeschlossen sein. Für die Verarbeitung von Gesund- 
heitsdaten muss eine zusätzliche gesetzliche Regelung ge- 
schaffen werden. 

Einwilligungs- und Schweigepflicht- 
entbindungserklärung 

Über die Notwendigkeit, die von der Versicherungswirt- 
schaft verwendete Einwilligungs- und Schweigepflicht- 
entbindungserklärung zu überarbeiten, habe ich bereits 
mehrfach berichtet (vgl. zuletzt 22. TB Nr. 3.4.7). Meine 
damalige Annahme, die Überarbeitung würde bald abge- 
schlossen, hat sich leider nicht bestätigt. Die Beratungen 
der Datenschutzaufsichtsbehörden mit dem Gesamtver- 


band der Deutschen Versicherungswirtschaft (GDV) ka- 
men nicht richtig voran. Wegen der Dringlichkeit des The- 
mas hat die AG Versicherungswirtschaft des Düsseldorfer 
Kreises deshalb einen eigenen Entwurf für eine neue Ein- 
willigungsklausel erarbeitet und im März 2010 in die Ver- 
handlungen mit dem GDV eingebracht. Nach dem Stand 
der Verhandlungen kann aber wohl im Frühjahr 2011 mit 
einem Konsens über den endgültigen Wortlaut der Einwil- 
ligungsklausel gerechnet werden. 

Im Anschluss daran sollen auch wieder die Gespräche 
über eine vom GDV überarbeitete Version eines Code of 
Conduct (vgl. 22. TB Nr. 3.4.7) aufgenommen werden, 
die zunächst ausgesetzt worden sind. 

Hinweis- und Informationssystem (HIS) 

Die datenschutzrechtlichen Bedenken gegen das Hinweis- 
und Informationssystem (HIS) der Versicherungswirtschaft, 
das der Risikoprüfung und Aufdeckung bzw. Verhinde- 
rung von Versicherungsbetrug dient, habe ich ebenfalls 
schon mehrfach thematisiert (vgl. zuletzt 22. TB Nr. 4.4.7). 
Der GDV hat zwar eine Neukonzeption vorgestellt, die 
eine Weiterführung von HIS als Auskunftei auf Grundlage 
von § 29 BDSG vorsieht, sah sich jedoch nicht in der Lage, 
die von den Datenschutzaufsichtsbehörden gesetzte Frist 
zur datenschutzgerechten Umgestaltung des HIS-Systems 
bis Ende 2008 einzuhalten. Zur Begründung führte der 
GDV an, dass er ein externes Unternehmen mit der Füh- 
rung des neuen HIS beauftragen werde. Zu diesem Zwe- 
cke habe er eine Ausschreibung vorgenommen. Ende 2009 
wurde der Zuschlag an ein in Baden- Württemberg ansäs- 
siges Unternehmen vergeben. Bei Redaktionsschluss wa- 
ren die Vorbereitungen für die technische Umsetzung des 
neuen HIS noch nicht abgeschlossen. Nach Angaben des 
GDV soll der Wirkbetrieb im April 2011 beginnen. 

Die HIS-Neukonzeption wurden zwischen den Daten- 
schutzaufsichtsbehörden und dem GDV eingehend erör- 
tert. Die Datenschutzaufsichtsbehörden können das neue 
HIS nur akzeptieren, wenn bestimmte Bedingungen er- 
füllt sind (vgl. Kasten zu Nr. 10.7). 

Nachdem der GDV bereits einen „Compliance-Leitfa- 
den“ erstellt hat, der noch mit den Datenschutzaufsichts- 
behörden in der AG Versicherungswirtschaft abgestimmt 
werden soll, hoffe ich, dass die Verhandlungen zu einem 
erfolgreichen Abschluss gelangen und der leider noch im- 
mer bestehende datenschutzrechtswidrige Zustand auf der 
Grundlage des alten HIS im Frühjahr 2011 endlich been- 
det wird. 

Umgang mit Gesundheitsdaten 

Bei bestimmten Versicherungsverträgen werden Gesund- 
heitsdaten erhoben und verwendet, ohne dass dies durch 
eine gesetzliche Vorschrift ausdrücklich legitimiert würde. 
Für die Weitergabe von Daten, die der ärztlichen Schwei- 
gepflicht unterliegen, wird eine zusätzliche Legitimation 
eingeholt, beispielsweise bei der Einschaltung von exter- 
nen medizinischen Gutachtern oder bei der Übermittlung 



Deutscher Bundestag - 17. Wahlperiode 


- 117 — 


Drucksache 17/5200 


im Fall einer Auftragsdatenverarbeitung oder an Rückver- 
sicherer. 

Rechtliche Grundlage für die Verarbeitung von Gesund- 
heitsdaten sind derzeit §§ 3 Absatz 9, 28 Absatz 6 i. V. m. 
§ 4a BDSG, 213 VVG, 203 StGB. Diese allgemeinen 
Regelungen reichen aber nicht aus, um den Versiehe - 
rungsunternehmen einen zulässigen Umgang mit den Ge- 
sundheitsdaten im Rahmen der Antragsbearbeitung und 
Vertragsabwicklung zu ermöglichen. Deswegen holen 
diese von ihren Versicherungsnehmern eine Vielzahl von 
Einwilligungs- und Schweigepflichtentbindungserklärun- 
gen ein, die oftmals nicht den gesetzlichen Anforderun- 
gen entsprechen, so dass das informationeile Selbstbe- 
stimmungsrecht der Betroffenen nicht gewährleistet ist. 

Daher bedarf es nach Auffassung der AG Versicherungs- 
Wirtschaft ergänzender spezieller gesetzlicher Rechtsgrund- 
lagen für den Umgang mit Gesundheitsdaten, die Einwilli- 
gungs- und Schweigepflichtentbindungserklärungen der 
Betroffenen entbehrlich machen. Für die Versicherungs- 
wirtschaft wären insbesondere Regelungen erforderlich, 
die die Erhebung, Verarbeitung und Nutzung von Gesund- 
heitsdaten bei der Begründung, Durchführung und Been- 
digung eines Vertragsverhältnisses erlauben und auch Kri- 
terien für eine Übermittlung von Gesundheitsdaten an 
Dritte zu bestimmten Zwecken, z. B. zur Risikoprüfung 
oder Prüfung der Leistungspflicht, zur Verhinderung des 
Versicherungsmissbrauchs oder bei einer Funktionsaus- 
gliederung bzw. Auftragsdatenverarbeitung enthalten. 
Darüber hinaus müsste aber auch § 203 StGB entspre- 
chend ergänzt werden, vor allem durch eine Vorschrift 
über die Strafbarkeit unbefugten Offenbarens durch Dritte, 
an die Gesundheitsdaten übermittelt worden sind, ähnlich 
wie sie derzeit in § 203 Absatz 2a StGB für Datenschutz- 
beauftragte enthalten ist. 

Die AG Versicherungswirtschaft hat sich in dieser Ange- 
legenheit an die Bundesregierung gewandt. Eine Antwort 
ist bis Redaktionsschluss noch nicht eingegangen. 

Ich unterstütze grundsätzlich das auf den Versicherungs- 
bereich beschränkte Anliegen der AG Versicherungswirt- 
schaft, muss aber daraufhinweisen, dass es sich nicht aus- 
schließlich um ein versicherungsrechtliches Problem 
handelt. Aus meiner Sicht würde eine begrenzte branchen- 
spezifische Regelung für die Versicherungswirtschaft den 
Blick auf vergleichbare datenschutzrechtliche Probleme in 
anderen Bereichen verstellen, für die ebenfalls eine ge- 
setzliche Lösung gefunden werden müsste. Dazu zählen 
die vielen freien Berufe, in denen ein besonderes Berufs- 
geheimnis zu wahren ist (z. B. Ärzte, Rechtsanwälte, Steu- 
erberater), und bei denen die Weitergabe von Gesundheits- 
daten oder vergleichbarer sensibler Daten ebenfalls in 
Betracht kommen kann. Würde man für jeden Bereich spe- 
zielle Regelungen schaffen, würde dies zu einer nicht ver- 
tretbaren Zersplitterung datenschutzrechtlicher Regelun- 
gen für ein und denselben Erlaubnistatbestand führen. 
Zudem bestünde die Gefahr, dass unterschiedliche Anfor- 
derungen an eine Datenübermittlung gestellt werden 
könnten. 


Kasten zu Nr. 10.7 


Datenschutzrechtliche Anforderungen an das neue 

HIS: 

- HIS wird als Auskunftei auf der Grundlage von § 29 
BDSG ausgestaltet. 

- Einmeldungen in die Auskunftei dürfen nur bei Vor- 
liegen einer Rechtsvorschrift und nicht auf der 
Grundlage von Einwilligungserklärungen erfolgen. 

- Die gespeicherten Daten dürfen nur beim Vorliegen 
eines berechtigten Interesses abgefragt werden. 

- Es ist größtmögliche Transparenz für die Versiche- 
rungsnehmer und sonstige Betroffene herzustellen. 

- Die Einmeldekriterien sind ständig zu evaluieren. 

- Es muss eine Ombudsstelle eingerichtet werden, die 
bei versicherungsrechtlichen Zweifelsfragen einge- 
schaltet werden kann und diese Fragen klärt. 

- Die Versicherer halten strenge Compliance-Regelun- 
gen ein. 


10.8 Europaweite Autobahnmaut? Nur 
mit gutem Datenschutz! 

Europa wächst zusammen - die Mauterhebung soll künf- 
tig vereinfacht werden. Ohne Wechsel seines Mobil- 
funk-Anbieters kann man heutzutage weltweit telefonie- 
ren - bald soll es nach Vorstellungen der EU -Kommission 
ein solches „Roaming“ auch bei der Mauterhebung ge- 
ben. 

Seit Jahren beschäftigen mich datenschutzrechtliche As- 
pekte der elektronischen Mauterhebung (erstmalig aus- 
führlich 19. TB Nr. 29.1). Aktuell stellt sich die Frage, ob 
die datenschutzfreundlichen deutschen Regelungen zur 
LKW-Maut gegebenenfalls durch die Umsetzung europa- 
rechtlicher Forderungen unterlaufen werden könnten. 

Die Mitgliedstaaten sind aufgrund der Richtlinie 2004/52/ 
EG vom 29. April 2004 über die Interoperabilität elektro- 
nischer Mautsysteme und der Entscheidung 2009/750/EG 
der Kommission vom 6. Oktober 2009 über die Festle- 
gung der Merkmale des europäischen elektronischen 
Mautdienstes gehalten, die Voraussetzungen für die Ein- 
führung eines Europäischen Elektronischen Mautdienstes 
(EETS) zu schaffen. Um die elektronische Mauterhebung 
aller Arten von Straßenbenutzungsgebühren im gesamten 
gemeinschaftlichen Straßennetz zu ermöglichen, wird der 
Binnenmarkt für europäische Anbieter geöffnet. Erklärtes 
Ziel ist, eine Interoperabilität dahingehend herzustellen, 
dass ein Anbieter dem Nutzer einen Vertrag, ein Fahr- 
zeuggerät und eine Rechnung zur Verfügung stellen kann. 
Der positive Effekt für den Nutzer (z. B. große Speditio- 
nen, die europaweite Touren fahren) soll sein, dass er 
künftig seinen EETS-Dienstleister selbst aussuchen und 
somit einem verbesserten Komfort bei gleichzeitiger Ver- 
ringerung des administrativen Aufwandes erreichen kann. 
Der EETS soll die nationalen elektronischen Mautdienste 
in den Mitgliedstaaten ergänzen. 
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Das Bundesministerium für Verkehr, Bau und Stadtent- 
wicklung (BMVBS) hat mich in einem sehr frühen Sta- 
dium der Umsetzung der europäischen Forderungen be- 
teiligt. So war jeder Mitgliedstaat verpflichtet, bis zum 
9. Juli 2010 eine internetbasierte Plattform (EETS-Regis- 
ter) mit allen für potentielle Anbieter wichtigen Informa- 
tionen zur Verfügung zu stellen. Dieses Register wurde 
beim Bundesamt für Güterverkehr (BAG) eingerichtet. 
Ab dem 9. Oktober 2010 musste das Register auch alle 
rechtlichen und technisch-organisatorischen Vorgaben für 
das sog. EEMD-Gebiet, d. h. das für LKW mautpflichtige 
Streckennetz, sowie Informationen über die nationale Re- 
gistrierungsstelle enthalten. Ferner müssen die registrier- 
ten EETS-Dienstleister mit Niederlassung in Deutschland 
und die zwischen Mauterheber (BAG) und EETS-Dienst- 
leistern abgeschlossenen Verträge ersichtlich sein. Auf 
der Homepage www.bag.bund.de stehen nunmehr um- 
fangreiche Informationen für jeden zur Verfügung. 

Das BMVBS hatte mich im Vorfeld der Registereinrich- 
tung um datenschutzrechtliche Beratung gebeten. Meine 
Empfehlungen haben im Dokument 4.1 „Mauterhebung 
im EETS-Gebiet ABMG und Mauttransaktionskonzept“, 
abrufbar auf der Website des BAG, Eingang gefunden. 
Die dort wiedergegebene ausdrückliche Erwähnung der 
engen Zweckbindungsregelungen des Autobahnmautge- 
setzes lässt mich hoffen, dass diese durch die Öffnung des 
Binnenmarktes nicht umgangen werden. Ich werde dieses 
Thema weiter beobachten und gegebenenfalls mit meinen 
europäischen Kollegen erörtern. 

11 Gesundheit und Soziales 

11.1 Gesetzliche Krankenversicherung 

11.1.1 Neue Wege in der vertragsärztlichen Ver- 
sorgung - neue Herausforderungen für 
den Datenschutz 

Arzte, die an besonderen Versorgungsformen teilnehmen, 
sind häu fig auf die Hilfe privater Abrechnungsdienstleis- 
ter angewiesen. Der Schutz der sensiblen Gesundheitsda- 
ten der Versicherten muss dabei gewährleistet sein. 

Der Gesetzgeber hält die gesetzlichen Krankenkassen ver- 
stärkt dazu an, ihren Versicherten besondere Versorgungs- 
formen anzubieten. Eine solche besondere Versorgungs- 
form ist beispielsweise die „integrierte Versorgung“. Darin 
arbeiten verschiedene Akteure des Gesundheitswesens ge- 
meinsam fach- und/oder sektorenübergreifend (ambulant 
und stationär) zusammen. Die „hausarztzentrierte Versor- 
gung“ stellt eine weitere besondere Versorgungsform dar. 
Sie zeichnet sich dadurch aus, dass ein Hausarzt als erste 
Anlaufstelle für den Patienten sämtliche Behandlungs- 
schritte koordiniert („Lotsenfunktion“). Die besonderen 
Versorgungsformen sollen die Qualität in der medizini- 
schen Versorgung steigern, die Transparenz erhöhen und 
die Wirtschaftlichkeit verbessern. 

Dabei werden bisweilen die bekannten, im Gesetz detail- 
liert geregelten Abrechnungswege verlassen. Häufig wer- 
den sog. Selektivverträge abgeschlossen, die Inhalt und 
Vergütung der Versorgung über Verträge außerhalb der 
von den Kassenärztlichen Vereinigungen organisierten 
Regel Versorgung („Kollektivvertrag“) individuell-vertrag- 


lich festlegen. Vertragspartner der Krankenkassen können 
vor allem Vertragsärzte und Gemeinschaften von Vertrags- 
ärzten sein. Die Teilnahme an diesen Versorgungsformen 
ist sowohl für den Arzt als auch für den Versicherten frei- 
willig. 

Als datenschutzrechtlich problematisch erweist sich, dass 
die Ärzte innerhalb der vertraglich geregelten Versor- 
gungsformen nicht auf die Kassenärztlichen Vereinigun- 
gen als abrechnende Stellen zurückgreifen können. Die 
Ärzte selbst verfügen aber oftmals nicht über die für die 
Leistungsabrechnung erforderliche Infrastruktur. Dies hat 
zur Folge, dass die Ärzte privatrechtlich organisierte Stel- 
len mit der Leistungsabrechnung beauftragen. Diese Vor- 
gehensweise hat das Bundessozialgericht (BSG) in seiner 
Entscheidung vom 10. Dezember 2008 (B 6 KA 37/07 R) 
für unzulässig erklärt, vor allem weil bereichsspezifische 
gesetzlichen Befugnisnormen für die Übermittlung der 
personenbezogenen Abrechnungsdaten fehlen. Nach Auf- 
fassung des Gerichts kann die Datenübermittlung auch 
nicht auf eine Einwilligungserklärung gestützt werden, da 
oftmals Zweifel an der Freiwilligkeit der Abgabe der Ein- 
willigungserklärung bestehen. Das BSG räumte dem Ge- 
setzgeber eine Frist von sechs Monaten zur Schaffung ei- 
ner gesetzlichen Grundlage für die Fälle ein, in denen die 
Abrechnung der erbrachten Leistungen in der Praxis teil- 
weise bereits durch private Abrechnungsstellen erfolgte. 

Der Gesetzgeber hat diese Vorgaben mit der 15. Arznei- 
mittelrechts-Novelle vom 17. Juni 2009 zunächst vorläu- 
fig umgesetzt, indem er mit den §§ 120 Absatz 6 und 295 
Absatz lb Sätze 5 bis 8 SGB V eine befristete Rechts- 
grundlage für die Abrechnung verschiedener besonderer 
Versorgungsformen geschaffen hat. Im Rahmen des Ge- 
setzgebungsverfahrens habe ich deutlich gemacht, dass 
ich in der Einführung besonderer Versorgungsformen 
eine sozial- und gesundheitspolitische Entscheidung sehe, 
die aber datenschutzrechtlich flankiert werden muss. Dies 
gelte auch für die Einschaltung privater Abrechnungsstel- 
len. Wichtig ist mir allerdings, dass dabei das gesetzlich 
vorgegebene Schutzniveau flir die Verarbeitung medizini- 
scher Daten durch private Stellen dem für Sozialdaten 
geltenden Schutzniveau entspricht. Der Gesetzgeber ist 
dieser Forderung nachgekommen: Die Neuregelungen 
unterwerfen auch die privaten Stellen dem Sozialgeheim- 
nis (§ 35 SGB I), sie erklären § 80 SGB X (Auftragsda- 
tenverarbeitung) für entsprechend anwendbar und enthal- 
ten Vorgaben zur aufsichtsrechtlichen Kontrolle von 
Auftraggebern und Auftragnehmern. 

Auf Grundlage der Befugnis aus §§ 73b, 295 Absatz lb 
SGB V wurden mittlerweile zwischen verschiedenen Kran- 
kenkassen und Hausarztverbänden auf Landesebene (teil- 
weise durch Schiedsverfahren) Verträge zur hausarztzen- 
trierten Versorgung geschlossen. Dabei wurden jedoch 
vielfach die datenschutzrechtlichen Anforderungen nicht 
hinreichend berücksichtigt. Insbesondere entsprachen die 
Verträge, denen sich die Hausärzte, die an der hausarztzen- 
trierten Versorgung teilnehmen wollen, unterwerfen müs- 
sen, nicht den Voraussetzungen des § 80 SGB X (vgl. auch 
Nr. 11.1.2 und 2.4). Unzureichend erscheinen mir insbe- 
sondere folgenden Vertragsinhalte: 
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- Obwohl den Ärzten die Rolle des Auftraggebers zuge- 
schrieben wird, haben sie de facto keine hinreichenden 
Gestaltungsbefugnisse. So bestimmen die Hausärzte- 
verbände, also die vermeintlichen Auftragnehmer, 
über die vertragliche Ausgestaltung des Auftragsver- 
hältnisses (z. B. die Auswahl eines wiederum unterbe- 
auftragten Rechenzentrums). 

- Die Verträge verpflichten die Ärzte zur Nutzung einer 
bestimmten Software zur Datenübertragung an die 
Hausärzteverbände. Gleichzeitig verwehren sie den 
Ärzten die Kenntnis wesentlicher Funktionen der Soft- 
ware. Es ist daher zweifelhaft, ob die Ärzte wissen, 
welche genauen Daten sie mittels der Software an den 
Hausärzteverband weitergeben. Die Ärzte als eigent- 
lich verantwortliche Stelle haben damit nicht die ge- 
setzlich vorgeschriebene Kontrolle über die verarbei- 
teten Daten. 

- Die Hausärzteverbände verfolgen mit den Daten auch 
eigene, über die Abrechnung hinausgehende Zwecke 
(etwa das Führen von Musterprozessen als Teil der ih- 
nen obliegenden Interessenvertretung), die von der ge- 
setzlichen Ermächtigungsgrundlage nicht erfasst sind. 

Das Unabhängige Landeszentrum für Datenschutz Schles- 
wig-Holstein (ULD) ist im Juli 2010 gegen einen derartigen 
Vertrag von zwischen in seiner Zuständigkeit liegenden 
Krankenkassen und dem Hausärzteverband Schleswig-Hol- 
stein mit einer Verfügung nach § 38 Absatz 5 BDSG vorge- 
gangen. Es hat dem Hausärzteverband Schleswig-Holstein 
unter Androhung eines Zwangsgeldes untersagt, auf Grund- 
lage des geschlossenen Vertrags von eingeschriebenen 
Hausärzten stammende Patientendaten weiterzugeben 
oder diese selbst zu nutzen. Gegen diese datenschutzrecht- 
liche Anordnung hat sich der Hausärzteverband Schles- 
wig-Holstein gerichtlich gewehrt. Das Verwaltungsgericht 
Schleswig hat einen Antrag auf vorläufigen Rechtsschutz 
gegen die Verfügung des ULD zurückgewiesen. Diese 
Entscheidung wurde inzwischen vom OVG Schleswig be- 
stätigt. 

Derzeit befinde ich mich - in Abstimmung mit den Da- 
tenschutzbehörden der Länder - in Gesprächen mit den 
Beteiligten mit dem Ziel, eine sowohl dem Datenschutz 
als auch den übrigen Interessen gerecht werdende Lösung 
herbeizuführen. Die befristeten Übergangsregelungen 
müssen vor deren Auslaufen im Sommer 2011 durch end- 
gültige Rechtsgrundlagen ersetzt werden. Ich werde dem 
Gesetzgeber dabei beratend zur Seite stehen. 

11.1.2 Neue Reglungen zur Auftragsdatenver- 
arbeitung und zur Informationspflicht 
bei Datenschutzverstößen im 
Sozialrecht 

Mit der Neufassung des § 80 SGB X werden an Auftrag- 
geber und Auftragnehmer bei der Verarbeitung von So- 
zialdaten im Auftrag strengere Anforderungen gestellt. 
Außerdem müssen sie über Datenschutzverstöße in ihrem 
Bereich informieren. 

Nach Inkrafttreten der strengeren Anforderungen an die 
Auftragsdatenverarbeitung in § 11 BDSG am 1. Septem- 


ber 2009 (vgl. Nr. 2.4) lag das Schutzniveau für sensible 
Sozialdaten unter demjenigen für (bisweilen weniger sen- 
sible) Daten, die dem BDSG unterfallen, da eine entspre- 
chende Änderung des SGB X unterblieben war. Auf die- 
sen Wertungswiderspruch habe ich das zuständige 
Bundesministerium für Arbeit und Soziales (BMAS) auf- 
merksam gemacht und auf ein rasches gesetzgeberisches 
Handeln gedrängt. 

Mit einer am 5. August 2010 verkündeten Gesetzesände- 
rung (BGBl. I S. 1127) ist der Gesetzgeber dieser Forde- 
rung nachgekommen. Der neu gefasste § 80 Absatz 2 
Satz 2 SGB X legt nun detailliert fest, welche Anforderun- 
gen bei der Erhebung, Verarbeitung oder Nutzung von So- 
zialdaten im Auftrag beachtet werden müssen. Der Auf- 
traggeber wird außerdem verpflichtet, sich regelmäßig von 
der Einhaltung der vom Auftragnehmer getroffenen tech- 
nischen und organisatorischen Maßnahmen zu überzeugen 
und das Ergebnis der Prüfung zu dokumentieren. § 80 Ab- 
satz 2 Satz 2 SGB X entspricht damit § 1 1 Absatz 2 BDSG. 

Zudem verpflichtet der neue § 83a SGB X die dem So- 
zialgeheimnis unterliegenden Stellen, im Fall der unrecht- 
mäßigen Kenntniserlangung von Sozialdaten unverzüg- 
lich die Aufsichtsbehörde nach § 90 SGB IV, die 
zuständige Datenschutzaufsichtsbehörde und den Betrof- 
fenen zu informieren. Im Hinblick auf die Art der Benach- 
richtigung verweist die Norm auf § 42a BDSG. Erste Mel- 
dungen über Datenschutzverstöße aufgrund dieser neuen 
Vorschrift haben mich bereits erreicht. 

Ebenfalls den BDSG-Regelungen nachemp finden ist die 
Bußgeldbewehrung von Verstößen gegen die Vorschriften 
über die Auftragsdatenverarbeitung und die Informations- 
verpflichtung. 

11.1.3 Elektronischer Entgeltnachweis 

11.1.3.1 Das ELENA-Verfahren 

Mit dem im Frühjahr 2009 beschlossenen ELENA-Verfah- 
rensgesetz wurde nach langer Diskussion eines der größ- 
ten Datenverarbeitungsvorhaben im Sozialbereich gesetz- 
lich geregelt. Letztlich wird das Bundesverfassungsgericht 
(BVerfG) über seine Verfassungsmäßigkeit zu entscheiden 
haben. 

Seit vielen Jahren habe ich fortlaufend über das Vorhaben 
der Bundesregierung berichtet, für die Erstellung von 
Einkommensnachweisen erforderliche Daten aller Be- 
schäftigten bei einer zentralen Stelle zu speichern und 
diese für Sozialbehörden zur Entscheidung etwa über So- 
zialleistungen elektronisch verfügbar zu machen (vgl. 
etwa 19. TB Nr. 23.2.2; zuletzt 22. TB Nr. 6.2). 

Durch das ELENA-Verfahrensgesetz vom 28. März 2009 
(BGBl. I S. 634) wurde mir die Verwaltung des Daten- 
bank-Hauptschlüssels nach § 99 Absatz 3 Satz 2 SGB IV 
zugewiesen. Der Bundestag hat meine Bedenken, durch 
diese Aufgabenzuweisung könnte die Unabhängigkeit des 
BfDI beeinträchtigt werden, da es sich bei der Schlüssel- 
verwaltung letztlich um eine Verwaltungsaufgabe handele, 
nicht berücksichtigt. Diese Aufgabenübertragung enthält 
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detaillierte Vorgaben zur IT-Sicherheit (vgl. u. 
Nr. 11.1.3.2). 

Aufgrund der gesetzlichen Vorgaben ist zum 1. Januar 
2010 zunächst lediglich die Verpflichtung zur Zulieferung 
von Daten für das ELENA-Verfahren in Kraft getreten 
(vgl. Kasten zu Nr. 11.1.3.1). Seit diesem Zeitpunkt sind 
die Arbeitgeber verpflichtet, Daten ihrer Arbeitnehmer an 
die Zentrale Speicherstelle (ZSS) zu melden. Die ZSS ist 
räumlich, organisatorisch und personell getrennt bei der 
Datenstelle der Träger der Rentenversicherung eingerich- 
tet worden (§ 96 Absatz 1 SGB IV). Ende des Jahres 2010 
hatte die Registratur Fachverfahren (RFV) 33 126 688 
vorläufige Identitätsnummern für ebenso viele Arbeitneh- 
mer vergeben. Insgesamt waren damit am 3 1 . Dezember 
2010 ca. 330 Millionen Datensätze gespeichert. 

Die einzumeldenden Daten sind in einem sogenannten 
Multifunktionalen Verdienstdatensatz (MVDS) festgelegt, 
der aus verschiedenen Datenbausteinen besteht, die teil- 
weise monatlich, teilweise anlassbezogen gemeldet wer- 
den müssen. 

Einer dieser anlassbezogen zu meldenden Datenbausteine 
ist der Datenbaustein Kündigung/Entlassung, der im Be- 
richtszeitraum im Fokus des Interesses stand, weil er vor- 
sah, dass im Falle der Kündigung u. a. auch gemeldet 
werden sollte, ob der Kündigung die Teilnahme an einem 
Streik oder einer Aussperrung zugrunde lag. Nicht zuletzt 
aufgrund meiner Intervention wurde der Datenbaustein so 
geändert, dass diese Informationen über das ELENA-Ver- 
fahren nicht erhoben werden. Außerdem konnte ich errei- 
chen, dass die Arbeitgeber keine sogenannten Freitextfel- 
der mehr ausfüllen müssen, da dies die Gefahr beinhaltet 
hätte, dass unsachliche Freitexte Einfluss auf die Vergabe 
von Sozialleistungen an Bürger gehabt hätten. 

Gegen Ende des Berichtszeitraumes wurden Pläne der 
Regierungskoalition bekannt, das verbindliche Abrufver- 
fahren statt am 1. Januar 2012 erst am 1. Januar 2014 be- 
ginnen zu lassen. Die Gründe liegen zum einen in der 
Nichtverfügbarkeit der erforderlichen Karten mit einer 
qualifizierten elektronischen Signatur, zum anderen fehlt 
es bei den abrufenden Stellen aber auch noch an den tech- 
nischen Möglichkeiten für den Abruf. Nicht ändern soll 
sich allerdings die Regelung, wonach zu Erprobungszwe- 
cken auch bereits vor dem festgesetzten Termin ein Abruf 
möglich sein soll. 

Diese Regelung ist insbesondere erforderlich, um mög- 
lichst schnell den Anspruch auf Selbstauskunft nach § 103 
Absatz 4 Satz 1 SGB IV zu realisieren. Diese Vorschrift 
gibt den Bürgern einen Auskunftsanspruch gegenüber der 
ZSS und der Registratur Fachverfahren über die dort zu ih- 
rer Person gespeicherten Daten. Der Anspruch ist jedoch 
bei der ZSS derzeit nicht umsetzbar, weil die ZSS auf- 
grund datenschutzrechtlicher Vorgaben keinen Zugang zu 
den bei ihr gespeicherten Daten hat. Durch diese Vorgabe 
soll bereits technisch verhindert werden, dass die ZSS von 


außen dazu genötigt werden könnte, Daten herauszuge- 
ben. Aus diesem Grund war in den vorangegangenen Job- 
Card-Projekten großer Wert darauf gelegt worden, dass 
der Auskunftsanspruch nur über eine abrufende Behörde 
gestellt werden konnte. Hierdurch sollte innerhalb des 
ELENA-Verfahrens das Zwei-Signaturen-Prinzip sicher- 
gestellt werden, nach welchem für einen Abruf aus der 
ELENA-Datenbank stets zwei elektronische Signaturen 
erforderlich sind, nämlich die qualifizierte elektronische 
Signatur des Teilnehmers und die elektronische Signatur 
der abrufenden Behörde nach § 102 SGB IV. Dieser we- 
sentlichen datenschutzrechtlichen Sicherung steht aller- 
dings § 103 Absatz 4 Satz 3 Alt. 2 SGB IV entgegen, wo- 
nach der Anspruch auch direkt gegenüber der ZSS geltend 
gemacht werden kann. Mit den am ELENA-Verfahren be- 
teiligten Stellen erarbeite ich derzeit eine Möglichkeit, den 
Auskunftsanspruch zu verwirklichen, ohne dass wesentli- 
che Sicherheitsmaßnahmen des ELENA-Verfahrens außer 
Kraft gesetzt werden müssen. 

Im Berichtszeitraum habe ich eine erste datenschutzrecht- 
liche Kontrolle der ZSS durchgeführt. Dabei habe ich 
festgestellt, dass die in § 96 Absatz 1 SGB IV vorgese- 
hene räumliche Trennung der ZSS von der Datenstelle 
der Träger der Rentenversicherung (DSRV) zwar ver- 
wirklicht wurde, es aber noch Defizite bei der gesetzlich 
geforderten organisatorischen und personellen Trennung 
gibt. Insbesondere halte ich das Weisungsrecht gegenüber 
den Mitarbeitern der ZSS durch Vorgesetzte der DSRV 
mit den gesetzlichen Vorgaben nicht vereinbar. Der Hin- 
weis auf nicht näher spezifizierte finanzielle Probleme bei 
der Beachtung der gesetzlichen Vorgaben darf jedenfalls 
nicht dazu führen, dass diese nicht beachtet werden. 

Zu den vor dem Bundesverfassungsgericht (BVerfG) an- 
hängigen Verfassungsbeschwerden gegen das ELENA- 
Verfahren habe ich ebenfalls Stellung genommen. Mit 
Beschluss vom 14. September 2010 (1 BvR 872/10) hat 
es das BVerfG abgelehnt, durch eine einstweilige Anord- 
nung die §§ 97 Absatz 1 und 98 Absatz 1 SGB IV auszu- 
setzen, die die Meldepflicht der Arbeitgeber und die An- 
meldepflicht der Teilnehmer betreffen. Ein wesentlicher 
Aspekt, über den das BVerfG im Hauptsacheverfahren zu 
entscheiden hat, wird die Frage sein, ob das ELENA-Ver- 
fahren eine unzulässige Datenvorratshaltung darstellt 
(vgl. hierzu schon 19. TB Nr. 23.2.2, S. 131). Ich gehe 
davon aus, dass das BVerfG die in seiner Entscheidung 
vom 2. März 2010 zur Vorratsdatenspeicherung von Tele- 
kommunikationsdaten herausgearbeiteten Kriterien auf 
das ELENA-Verfahren anwenden wird (vgl. o. Nr. 6.1), 
und halte das ELENA-Verfahren nur dann für verfas- 
sungsgemäß, wenn das Sicherheitsniveau auf dem Stan- 
dard bleibt, wie es während der JobCard-Projekte und des 
Gesetzgebungsverfahrens zum ELENA-Verfahrensge- 
setz verabredet wurde. Bestrebungen, etwa aus Kosten- 
gründen hiervon Abstriche zu machen, werde ich mich 
weiterhin entgegen stellen. 
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Kasten zu Nr. 11.1.3.1 
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11.1.3.2 ELENA - Das Sicherheitskonzept für 
den Datenbank-Hauptschlüssel 

Das Gesetz über das Verfahren des elektronischen Entgelt- 
nachweises (ELENA-Verfahrensgesetz) wurde am 28. März 
2009 im Bundesgesetzblatt (BGBl. 2009 1 S. 634) verkün- 
det. Damit wurde mir die neue Aufgabe zugewiesen, den 
Datenbank-Hauptschlüssel zu verwalten. Die Verwaltung 
des Schlüssels soll das Verfahren ELENA sicherer machen 
und ist ein wesentlicher Teil eines umfassenden komplexen 
Sicherheitskonzepts. 

Nach § 99 Absatz 3 SGB IV wird der Datenbank-Haupt- 
schliissel durch meine Dienststelle verwaltet. Einzelhei- 
ten regelt das Gesetz nicht. Diese Aufgabe kann aufgrund 
der Vorprojekte und der Konzeption des ELENA-Verfah- 
rens (vgl. hierzu u. Nr. 11.1.3.1) wie folgt beschrieben 
werden: 

Die Funktion des Datenbank-Hauptschliisselverwalters 
wurde zur Stärkung des Datenschutzes geschaffen. Da die 
Sitzungsschlüssel (Sessionskeys) für einzelne Datensätze 
mit dem Hauptschlüssel (Masterkey) verschlüsselt sind, 
erhält der Betreiber der ELENA-Datenbank - das ist die 
bei der Datenstelle der Träger der Rentenversicherung ein- 
gerichtete Zentrale Speicherstelle (ZSS) - nicht gleichzei- 
tig auch die Hoheit über den Inhalt der Datenbank. Die 
Datenbankinhalte können nur durch Freigabe des Daten- 
bank-Hauptschlüsselverwalters gelesen werden. Für die 
Verschlüsselung des Sitzungsschlüssels der schützenswer- 
ten Daten in der ZSS ist der Einsatz eines Hardware Secu- 
rity Moduls (HSM) vorgesehen. Bei dem HSM handelt es 
sich um eine speziell geschützte und zertifizierte Hard- 
ware für kryptographische Operationen, die höchsten Si- 
cherheitsanforderungen genügt. Meine Aufgaben umfassen 
neben der Administration des HSM auch die Überwachung 
der Abrufe aus der Datenbank. 

Im Einzelnen habe ich als Datenbank-Hauptschlüsselver- 
walter folgende Aufgaben: 

- Erarbeitung und Fortschreibung eines Kryptokonzepts 
(unter Beteiligung des BSI) 

- Betrieb des HSM, in denen der Datenbank-Haupt- 
schlüssel (Masterkey) der ZSS generiert, verwaltet 
und gespeichert wird 

- Verwahrung des Backups des (Ersatz-) Datenbank- 
Hauptschlüssels (Masterkeys) für den Fall eines De- 
fektes im laufenden System 

- Initiierung von planmäßigen (jährlichen) und außer- 
planmäßigen Schlüsselwechseln sowie deren Durch- 
führung und Dokumentation 

- Überwachung des Betriebs der ZSS und der Zugriffe 
auf den Datenbank-Hauptschliissel 


- Beantwortung von Auskunftsersuchen von Behörden 
und Privatpersonen 

- Aktive Mitwirkung beim Betrieb der ZSS zur Überwa- 
chung von sicherheitsrelevanten Aktivitäten 

- „Tätige Zwei-Augen“ als Unterstützung des Vier-Au- 
gen-Prinzips bei der Anmeldung von Verantwortlichen 
der abrufenden Stellen 

- Überwachung der Rechtmäßigkeit der Abrufe aus der 
Datenbank (in Verbindung mit den Landesbeauftrag- 
ten für den Datenschutz) 

Seit dem 1. Januar 2010 sind die Arbeitgeber nach dem 
ELENA-Verfahrengesetz verpflichtet, die Entgeltdaten zu 
melden. Daher standen zunächst die Installation und die 
Aufnahme des Betriebs eines HSM im Vordergrund. Hier- 
für habe ich zusammen mit der ZSS ein HSM-Betriebs- 
konzept erarbeitet. Dabei sind die Beschaffung und Inbe- 
triebnahme in enger Abstimmung mit der ZSS erfolgt, da 
die Systemkomponenten aufeinander abgestimmt werden 
mussten. Mit Hilfe des in dem HSM gespeicherten Daten- 
bank-Hauptschliissels werden alle Sitzungsschlüssel (Ses- 
sionkeys), mit denen die Datensätze in der ZSS-Daten- 
bank verschlüsselt werden, wiederum verschlüsselt. Dies 
bedeutet: 

Ohne meine Mitwirkung kann kein Datensatz der 
ELENA-Datenbank entschlüsselt werden. Da das HSM 
im Monat ca. 34 Millionen Datensätze jeweils mit einem 
anderen Sessionkey zu verschlüsseln hat, sind sehr hohe 
Performanz- und Sicherheitsanforderungen zu stellen. 

Im Laufe des Jahres 2009 wurde das HSM beschafft und 
in Betrieb genommen. Rechtzeitig vor der Meldung der 
ersten Entgeltdaten wurde im Dezember 2009 durch zwei 
Mitarbeiter meiner Dienststelle der Datenbank-Haupt- 
schliissel „2010“ generiert. 

Das HSM ist physikalisch im Rechenzentrum der Zentra- 
len Speicherstelle (vgl. Kasten zu Nr. 11.1.3.2) unterge- 
bracht. Zugriff auf diese Systeme ist nur von autorisierten 
Mitarbeitern des BfDI vor Ort möglich. Eine externe 
Schnittstelle (Online-Verbindung) wurde aus Sicherheits- 
gründen nicht eingerichtet. 

Für das HSM wurde ein Grobkonzept, ein Sicherheits- 
konzept und ein Betriebskonzept erarbeitet und dem BSI 
zur Prüfung vorgelegt. Diese werden den jeweiligen An- 
forderungen entsprechend fortgeschrieben. 

Wenn die abrufenden Stellen ihren Betrieb aufnehmen 
und in das ELENA-System eingebunden werden, muss 
die Entschlüsselung der Daten in dem HSM ebenfalls be- 
rücksichtigt werden. Ich bin daher auch nach dem Aufbau 
der Infrastruktur weiterhin in das Verfahren intensiv ein- 
gebunden. 



Deutscher Bundestag - 17. Wahlperiode 


- 123 — 


Drucksache 17/5200 


Kasten zu Nr. 11.1.3.2 


Unverschlüsselter 

Sessionkey 


Verschlüsselung in der Zentralen Speicherstelle 


1 



High Security Modul mit 
DB-Hauptschlüssel 


mit Hauptschlüssel 

Verschlüsselter 

Sessionkey 


Abspeicherung «verschlüsselter Sessionkey> 
«verschlüsselter Datensatz» 



Datenbanksei ver 


11.1.4 Mangelhaft geschützte Daten bei der 
Aufgabenwahrnehmung durch 
private Callcenter 

Ein Kontrollbesuch bei einer gesetzlichen Krankenkasse 
offenbarte schwerwiegende datenschutzrechtliche Ver- 
stöße bei der Zusammenarbeit mit einem privaten Dienst- 
leistungsunternehmen. 

ln meinem letzten Tätigkeitsbericht (22. TB Nr. 10.2.2) 
hatte ich die datenschutzrechtlichen Gefahren aufgezeigt, 
die im Zusammenhang mit der verstärkt bei Sozialversi- 
cherungsträgern zu beobachtenden Tendenz stehen, ihnen 
obliegende Aufgaben an private Dienstleistungsunterneh- 
men zu übertragen. Der Kontrollbesuch bei einer gesetzli- 
chen Krankenkasse offenbarte erhebliche Datenschutzver- 
stöße. 

Der Kontrollbesuch fand statt, nachdem ich durch Me- 
dienanfragen, die ihrerseits auf Insider-Tipps beruhten, 
Hinweise auf Datenschutzverstöße erhalten hatte. Die ge- 
prüfte Krankenkasse betreibt zur Kundenkommunikation 
ein hauseigenes Callcenter. Um der ganztägigen Service- 
nachfrage ihrer Versicherten gerecht zu werden, beauf- 
tragte die Kasse ein Privatunternehmen, Anrufspitzen in 
den Abend- und Nachtstunden abzufangen und in Zeiten 
hohen Anrufaufkommens das interne Callcenter zu entlas- 
ten. Das von der Kasse beauftragte Unternehmen (A) be- 
auftragte einen anderen privaten Dienstleister (B), der 
wiederum sein Schwesterunternehmen (C) mit der Erbrin- 
gung von Teilen der Leistungen, die gegenüber der Kran- 
kenkasse geschuldet waren, beauftragte (vgl. Kasten zu 
Nr. 11.1.4). Erbracht wurde die Callcenter-Tätigkeit letzt- 
lich durch selbständige Berater, die sich hierzu - teilweise 
neben anderen Projekten - gegenüber dem Unternehmen C 
vertraglich verpflichteten. Insgesamt waren für die Kran- 
kenkasse zwischen 70 und 80 selbständige Berater tätig, 
die vor Aufnahme ihrer Tätigkeit eine von der Kasse orga- 


nisierte einwöchige Schulung zu durchlaufen hatten. Das 
dabei zur Verfügung gestellte Lehrmaterial zur Veran- 
schaulichung des Arbeitsablaufs enthielt keine fiktiven, 
sondern personenbezogene Daten (u. a. Namen, Adressen, 
Bankverbindungen und medizinische Daten) von Versi- 
cherten der Krankenkasse. 

Anlässlich der Kontrolle habe ich festgestellt, dass die be- 
hördliche Datenschutzbeauftragte der Krankenkasse in 
das Verfahren, insbesondere in die Vertragsgestaltungen, 
welche die (Unter-)Auftragsverarbeitung besonders sen- 
sibler Sozialdaten zum Inhalt hatten, zu keinem Zeitpunkt 
eingebunden war. Die erforderliche datenschutzrechtliche 
Vörabkontrolle war ebenfalls nicht erfolgt. Auch nach 
Auftragserteilung an das Unternehmen A fand keine da- 
tenschutzrechtliche Kontrolle des Dienstleisters durch die 
Krankenkasse statt. Außerdem habe ich bemängelt, dass 
die Krankenkasse am Tag des Kontrollbesuchs weder ein 
aktuelles Verfahrensverzeichnis noch ein ausreichendes 
IT-Sicherheitskonzept vorlegen konnte. 

Die externen Berater erbrachten die vertraglich verein- 
barte Dienstleistung von ihrem privaten häuslichen Com- 
puter aus. Sie hatten dabei über das Internet Zugriff auf 
Daten der Versicherten, die auf einem System der Kasse 
gespeichert waren. Dabei wurden keine - technisch 
durchaus möglichen - Maßnahmen zur Vermeidung eines 
möglichen Zugriffs auf Versichertendaten durch unbe- 
fugte Dritte getroffen. Durch eine von der Krankenkasse 
zugeteilte Kennung (Benutzer-ID, Passwort) erhielten die 
Berater Zugang auf die Datensysteme der Krankenkasse. 
Eine Zugangsbeschränkung auf den konkreten Zeitpunkt 
einer Versichertenanfrage existierte nicht. Lediglich eine 
Zwangstrennung des externen Zugangs in den Nachtstun- 
den zur Verhinderung automatisierter Datenabrufe war 
eingerichtet. 
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Je nach Qualifikation wurden die Berater für den „First 
Level Support“ (einfache Versichertenanfragen) oder den 
„Second Level Support“ (anspruchsvollere Anfragen) 
eingesetzt. Dabei hatten jedoch sämtliche Berater undiffe- 
renzierten Zugriff auf den gesamten Versichertendatenbe- 
stand einschließlich besonders sensibler Gesundheitsda- 
ten. Der Zugriff erstreckte sich neben Namen, Anschrift 
und Alter aller bei der Krankenkasse Versicherten auch 
auf deren Bankverbindungen, Angaben über medizini- 
sche Leistungen, Diagnosen chronischer Erkrankungen, 
den behandelnden Arzt und Krankengeldbezug. Diese un- 
beschränkte Zugriffsmöglichkeit auf den gesamten Versi- 
chertendatenbestand der Krankenkasse war für die Er- 
bringung der vertraglich festgelegten Leistungen weder 
erforderlich noch wurde dem gebotenen Zugriffsschutz in 
irgendeiner Weise Rechnung getragen. 

Der Zugriff der externen Berater auf den Datenbestand der 
Krankenkasse erfolgte innerhalb des von Dienstleister C 
verwendeten Systems. Die freien Mitarbeiter wählten sich 
über eine verschlüsselte und abgesicherte Verbindung 
(VPN-Tunnel) bei einem Rechenzentrum des Unterneh- 
mens C ein. Der dortige Server war mit dem Datensystem 
der Krankenkasse verbunden. Neben der Verschlüsselung 
und dem VPN-Tunnel existierten keine weiteren Sicher- 
heitsvorkehrungen auf den Rechnern der Berater. Durch 
die Sicherheitsrichtlinien der Systemadministration (Sper- 
rung von lokalem Laufwerk, CD-Brenner, USB und Dru- 
ckerschnittstellen) konnte aber zumindest sichergestellt 
werden, dass keine den Systemen der Krankenkasse ent- 
nommenen Daten lokal am externen PC gespeichert oder 
ausgedruckt werden konnten. Ein Kopieren der Daten oder 
das Mitlaufen eines sog. Loggers waren deshalb nach bis- 


herigem Wissenstand nicht möglich, jedoch konnten ein- 
zelne Maskeninhalte (Screenshots) eines Versichertenkon- 
tos lokal am externen PC abgespeichert, gedruckt oder in 
eine andere Datei exportiert werden. 

Aufgrund dieser erheblichen Mängel bei den technischen 
und organisatorischen Maßnahmen zum Schutz der sen- 
siblen Sozialdaten habe ich gegenüber dem Vorstand der 
Krankenkasse insgesamt fünf datenschutzrechtliche Bean- 
standungen ausgesprochen. Hervorheben möchte ich aber 
auch das äußerst kooperative Verhalten der Krankenkasse 
während und nach meinem Kontrollbesuch. Insbesondere 
begrüße ich, dass umgehend weitreichende Maßnahmen 
zur Sicherstellung des Datenschutzes ergriffen wurden. 

Trotzdem bleibt ein schaler Beigeschmack: Die festge- 
stellten Zustände verstießen in eklatanter Weise gegen 
datenschutzrechtliche Vorgaben und setzten sensible per- 
sonenbezogene Daten in unverantwortlicher Weise ver- 
meidbaren Risiken aus. Wie oben ausgeführt, wurde meine 
Prüfung durch Hinweise ausgelöst, die ich von anderer 
Seite erhalten hatte. Es ist nicht ausgeschlossen, vielleicht 
sogar wahrscheinlich, dass es sich nicht um einen Einzel- 
fall handelt. Vielmehr drängt sich mir der Eindruck auf, 
dass eine einseitige Fokussierung auf wirtschaftliche 
Kenngrößen sich negativ auf den Datenschutz auswirkt. 
Dies betrifft auch - aber nicht nur - die Krankenversiche- 
rungen, jedenfalls soweit sie im Wettbewerb stehen. Ich 
möchte deshalb daran erinnern, dass letztlich immer die 
Geschäftsleitungen die Verantwortung für den Umgang 
mit personenbezogenen Daten haben. Die Gewährleistung 
des Datenschutzes - insbesondere bei sensiblen Daten - ist 
Chefsache und darf nicht auf Mitarbeiter, Auftragnehmer 
oder sonstige Vertragspartner abgewälzt werden. 


Kasten zu Nr. 11.1.4 
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11.1.5 Verfahren zur Erhebung von Zusatz- 
beiträgen und Datenerhebung zum 
Sozialausgleich - das GKV-Finan- 
zierungsgesetz 

Das GKV-Finanzienmgsgesetz ermöglicht den gesetzlichen 
Krankenkassen die Erhebung einkommensunabhängiger 
Zusatzbeiträge in unbegrenzter Höhe. Beim Sozialausgleich, 
der den Beitragszahler vor finanzieller Überforderung 
schützen soll, ist auch der Datenschutz gefragt. 

Mit dem Ende 2010 beschlossenen GKV-Finanzierungs- 
gesetz (BGBl. I S. 2309) erhalten die gesetzlichen Kran- 
kenkassen die Möglichkeit, individuelle Zusatzbeiträge zu 
erheben. Die Zusatzbeiträge müssen von den Mitgliedern 
unabhängig von ihrem Einkommen gezahlt werden. Als 
Kompensation für den Wegfall der bisherigen Überforde- 
rungsklausel wurde ein Sozialausgleich eingeführt, der 
den Beitragszahler vor einer unverhältnismäßigen finanzi- 
ellen Belastung schützen soll. Dieser Sozialausgleich wird 
für Arbeitnehmer und Rentner über die Arbeitgeber bzw. 
Rentenversicherungsträger im Rahmen der elektronischen 
Abrechnung von Löhnen, Gehältern und Renten durchge- 
führt, indem der Zusatzbeitrag um die jeweils berechnete 
Überlastung durch den durchschnittlichen Zusatzbeitrag re- 
duziert wird. Außerdem dürfen die Krankenkassen nun ei- 
nen Säumniszuschlag bei denjenigen Versicherten erhe- 
ben, die mit der Zahlung des Zusatzbeitrags für 
mindestens sechs Kalendermonate säumig sind. 

Ein früherer Entwurf des Gesetzes sah dazu vor, dass die 
zuständige Krankenkasse im Falle der Säumnis des Bei- 
tragszahlers die den Beitrag abführende Stelle zu infor- 
mieren hat, dass kein Sozialausgleich mehr durchgeführt 
werden soll. Sobald die ausstehenden Beiträge und Säum- 
niszuschläge vollständig gezahlt werden, sollte die Kasse 
die abführende Stelle auch darüber informieren. Dagegen 
habe ich datenschutzrechtliche Bedenken gegenüber dem 
Bundesministerium für Gesundheit (BMG) geäußert. Die 
Kenntnis eines Zahlungsrückstandes eines Arbeitnehmers 
hätte dem Arbeitgeber weitgehende Einblicke in die Zah- 
lungsmoral seines Beschäftigten gegeben. Er hätte daraus 
Rückschlüsse - ob richtig oder falsch - auf die finanzielle 
Situation des säumigen Beitragszahlers ziehen können. 
Meinen Bedenken hat das BMG insoweit Rechnung ge- 
tragen, als dass die Krankenkassen den beitragsabführen- 
den Stellen nunmehr ohne Angabe von Gründen Beginn 
und Ende des Zeitraums mitteilen, in dem der Sozialaus- 
gleich durchzuführen ist. Damit erhält der Arbeitgeber 
keine Informationen über die Gründe, warum er den Sozi- 
alausgleich nicht mehr bzw. wieder durchzuführen hat. 

Mit der den Krankenkassen neu auferlegten Aufgabe der 
Durchführung des Sozialausgleichs wurde aus daten- 
schutzrechtlicher Sicht außerdem eine Ergänzung des 
Aufgabenkatalogs des § 284 Absatz 1 SGB V erforderlich. 
Dieser legt abschließend fest, zu welchen Zwecken Kran- 
kenkassen Sozialdaten erheben, verarbeiten und nutzen 
dürfen. Meine Forderung, eine ausdrückliche Befugnis- 
norm für die mit der Durchführung des Sozialausgleichs 
einhergehende Datenerhebung, -Verarbeitung und -nut- 
zung zu schaffen, hat der Gesetzgeber damit umgesetzt. 


Kritisch sehe ich es weiterhin, dass der Arbeitgeber im 
Rahmen des von ihm durchzuführenden Sozialausgleichs 
Kenntnis darüber erlangt, ob ein Beschäftigter über wei- 
tere beitragspflichtige Einnahmen verfügt, obwohl der 
Betroffene unter Umständen ein Interesse an der Geheim- 
haltung dieser Information hat. Leider konnte ich aber mit 
meiner Anregung nicht durchdringen, den Sozialaus- 
gleich innerhalb des Steuersystems ohne Zwischenschal- 
tung des Arbeitgebers durchzuführen. 

So ist die Neuregelung ein Beispiel dafür, dass an sich zu 
Gunsten von Betroffenen gedachte Maßnahmen biswei- 
len negative datenschutzrechtliche Nebenwirkungen ha- 
ben. 

11.1.6 Das Sparschwein in der Mitglieder- 
zeitschrift und die Erhebung der 
Steuer-ID durch die gesetzliche 
Krankenkasse 

Gesetzliche Krankenkassen müssen ihre Versicherten im 
Voraus schriftlich informieren, wenn sie deren Steuer-ID 
beim Bundeszentralamt für Steuern (BZSt) abfragen, um 
Daten an die Finanzbehörden zu übermitteln. Den betrof- 
fenen Versicherten wird hierdurch die Möglichkeit zum 
Widerspruch gegeben. Ein bloßer Hinweis in der Mitglie- 
derzeitschrift genügt nicht. 

Durch das seit dem 1. Januar 2010 geltende „Bürgerent- 
lastungsgesetz Krankenversicherung“ vom 16. Juli 2009 
(BGBl. I S. 1959) können Beiträge zur privaten und ge- 
setzlichen Kranken- und Pflegeversicherung (Vorsorgeauf- 
wendungen) steuerlich stärker als bisher berücksichtigt 
werden. Die steuerliche Berücksichtigung setzt allerdings 
voraus, dass die Finanzämter Informationen über die Höhe 
der berücksichtigungsfähigen Kranken- bzw. Pflegeversi- 
cherungsbeiträge erhalten. Im Regelfall meldet der Arbeit- 
geber die Daten zusammen mit der elektronischen Lohn- 
steuerbescheinigung an die Finanzämter. Über bestimmte 
Beiträge wie beispielsweise die von Selbstständigen ge- 
leisteten Krankenkassenbeiträge oder die Zusatzbeiträge 
haben die Finanzämter hingegen keine Informationen. 

Um auch diese „Selbstzahler“ in den Genuss der Steuer- 
vergünstigung kommen zu lassen, platzierte eine gesetzli- 
che Krankenkasse in ihrer Mitgliederzeitschrift einen mit 
einem Sparschwein dekorierten Hinweis, dass sie die steu- 
erlich absetzbaren Beiträge ihrer Versicherten direkt an 
das Finanzamt melde. Die hierfür erforderliche Steuer-ID 
(vgl. Nr. 9.2) ihrer Mitglieder werde sie bei der BZSt er- 
fragen, falls die Versicherten nicht widersprächen. 

Die Idee war gut gemeint, ist datenschutzrechtlich aber 
gleich aus mehreren Gründen problematisch: 

Es ist zweifelhaft, ob die gesetzlichen Vorschriften des 
Einkommensteuergesetzes überhaupt eine tragfähige 
Rechtsgrundlage für die Erhebung der Steuer-ID durch 
die Krankenkassen sein können. Zwar erlaubt das Ein- 
kommensteuergesetz grundsätzlich eine Abfrage der 
Steuer-ID beim BZSt ohne Einwilligung des Betroffenen, 
allerdings gilt im vorliegenden Zusammenhang die Be- 
sonderheit, dass die Steuer-ID hier als Sozialdatum zu be- 
handeln ist, weil sie von der gesetzlichen Krankenversi- 
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cherung in Erfüllung einer Aufgabe nach dem 
Sozialgesetzbuch (§ 67 Absatz 2 Nr. 4 SGB X) erhoben 
wird. 

Zudem können die Vorsorgeaufwendungen nur dann in 
vollem Umfang steuerlich berücksichtigt werden, wenn 
der versicherte Steuerpflichtige gegenüber dem Träger 
der gesetzlichen Krankenversicherung in die Datenüber- 
mittlung an die Finanzbehörde schriftlich eingewilligt 
hat. Aufgrund einer gesetzlichen Übergangsregelung gilt 
die Einwilligung zwar bei Verträgen, die vor dem 

I. Januar 2011 begründet waren, unter bestimmten Be- 
dingungen als erteilt. Diese Fiktion der Einwilligung setzt 
aber voraus, dass die Krankenkasse jeden Versicherten 
vor der Erhebung der Steuer-ID beim BZSt und vor der 
Übermittlung der Beitragsdaten an das zuständige Fi- 
nanzamt schriftlich über ihr Vorgehen informiert und der 
Versicherte gegenüber der Krankenkasse nicht innerhalb 
von vier Wochen nach Erhalt der Information schriftlich 
widersprochen hat. Der Hinweis in der Mitgliederzeit- 
schrift genügte diesen Anforderungen nicht. Nicht alle 
Versicherten werden die Zeitschrift lesen, und kaum ein 
Leser wird sich der rechtlichen Folgen des Verzichts auf 
sein Widerspruchsrecht bewusst sein. Die Warnfunktion 
der gesetzlich vorgeschriebenen Schriftform kann nicht 
erfüllt werden. Dieser genügt nur ein persönliches Schrei- 
ben an den Betroffenen. Aufgrund meines Hinweises hat 
die Krankenkasse das Verfahren mittlerweile umgestellt. 

Datenschutzrechtlich bedenklich ist meiner Ansicht nach 
auch die Freiwilligkeit der Einwilligung und Einwilli- 
gungsfiktion. Den Steuerpflichtigen steht keine Alterna- 
tive des Nachweises der gemachten Vorsorgeaufwendun- 
gen zur Verfügung, beispielsweise durch Vorlage von 
entsprechenden Bescheinigungen beim Finanzamt. Das 
BMF ist meinen Bedenken bislang jedoch nicht gefolgt 
(vgl. Nr. 9.2). 

II . 1 .7 Protokollierungsempfehlungen für die 

Gesetzliche Krankenversicherung 

Die Arbeitskreise Technik sowie Gesundheit und Soziales 
der Datenschutzkonferenz haben ,, Empfehlungen zur Pro- 
tokollierung in zentralen IT-Verfahren der Gesetzlichen 
Krankenversicherung “ erarbeitet. 

Änderungen der rechtlichen Rahmenbedingungen im Ge- 
sundheitswesen, die Erweiterung funktionaler Anforde- 
rungen, Fusionen von Krankenkassen sowie die techni- 
sche Entwicklung haben im Bereich der Gesetzlichen 
Krankenversicherung (GKV) zu einer grundlegenden Wei- 
terentwicklung der eingesetzten IT-Verfahren geführt. An- 
gesichts der Komplexität der eingesetzten Großverfahren 
bedarf es für eine datenschutzgerechte Gestaltung eines 
geeigneten Instrumentariums, um die Verarbeitung perso- 
nenbezogener Daten - etwa bei datenschutzrechtlichen 
Prüfungen - nachvollziehen zu können. Dies gilt beson- 
ders für den Bereich der GKV wegen der Sensibilität der 
verarbeiteten Gesundheits- und Sozialdaten. Vorausset- 
zungen der angemessenen Nachvollziehbarkeit sind eine 
aussagefähige Protokollierung der Änderungen und Zu- 
griffe auf personenbezogene Daten und geeignete Aus- 
wertungsmöglichkeiten für die Protokolldateien. 


Im Zusammenhang mit dem Projekt oscare (vgl. Nr. 5.4.1) 
haben die Arbeitskreise Technik sowie Gesundheit und 
Soziales der Konferenz der Datenschutzbeauftragten des 
Bundes und der Länder gemeinsam „Empfehlungen zur 
Protokollierung in zentralen IT-Verfahren der Gesetzli- 
chen Krankenversicherung“ erarbeitet. Der Leitfaden ent- 
hält Aussagen zu 

- den rechtlichen Grundlagen, 

- der Art und dem Umfang der Protokollierung sowie 
deren Nutzung und Auswertung, 

- der Protokollierung von Daten aus der Verfahrensnut- 
zung, 

- der Protokollierung administrativer Zugriffe, 

- der Zweckbindung sowie 

- der Speicherungsdauer der Gesundheits- und Sozial- 
daten. 

Die meiner Zuständigkeit unterliegenden Krankenkassen 
habe ich über die Orientierungshilfe informiert und um 
Beachtung der Empfehlungen bei den eingesetzten IT- Ver- 
fahren gebeten. 

Auch wenn sich die Orientierungshilfe an die gesetzli- 
chen Krankenkassen richtet, enthält sie auch wertvolle 
Hinweise, die für die Protokollierung bei IT-Verfahren in 
anderen Bereichen hilfreich sein können. 

Abrufbar ist die Orientierungshilfe auf meiner Internet- 
seite (www.datenschutz.bund.de) unter Informationsma- 
terial und Arbeitshilfen. 

11.1.8 Anbindung medizinischer Subsysteme 
an ein Klinikinformationssystem 

Bei der geplanten Anbindung medizinisch-technischer 
Geräte mit sensiblen personenbezogenen Daten der Pati- 
enten an das Klinikinformationssystem der DRV Bund ist 
eine datenschutzgerechte Ausgestaltung von großer Be- 
deutung. 

Bei der Kontrolle einer Rehabilitationsklinik der DRV 
Bund im Jahre 2006 habe ich verschiedene medizi- 
nisch-technische Geräte geprüft, mit denen sensible medi- 
zinische Daten verarbeitet werden. Dabei hatte ich der 
DRV Bund Handlungsbedarf zum Schutz der auf diesen 
Geräten gespeicherten personenbezogenen Daten für alle 
ihre Rehabilitationszentren aufgezeigt und meine Bera- 
tung bei deren Konzeption angeboten (vgl. 21. TB 
Nr. 13.4.2). Daraufhin hat mir die DRV Bund mitgeteilt, 
dass sie an der Anbindung derartiger labor-/medizi- 
nisch-diagnostischer Subsysteme in ihren Rehabilitations- 
zentren an das eigene Klinikinformationssystem KLInet 
arbeite. 

Im Berichtszeitraum hat mir die DRV Bund nunmehr ihre 
Planungen zum Einsatz des Systems SUBsys II (Sonder- 
verfahren bzw. -netze IT integrativer Bestandteil im Be- 
reich Medizintechnik/Diagnostik u. ä.) vorgestellt. Hierzu 
habe ich konkrete datenschutzrechtliche Empfehlungen 
und Hinweise gegeben, die etwa die technisch-organisato- 
rischen Regelungen oder die Erhebung, Verarbeitung oder 
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Nutzung von Sozialdaten im Auftrag nach § 80 SGB X 
(vgl. hierzu Nr. 11.1.2) betreffen. 

Bei einem weiteren Beratungsbesuch, der den praktischen 
Einsatz des Systems SUBsys II in einem Reha-Zentrum 
zum Gegenstand hatte, galt mein besonderes Augenmerk 
den dortigen Möglichkeiten der Anbindung der unter- 
schiedlichen medizinisch-technischen Geräte, mit denen 
Gesundheitsdaten der Patienten verarbeitet werden, an 
KLInet. Bei der Kontrolle habe ich die bestehenden ver- 
traglichen Regelungen mit Dritten, die - soweit vorhan- 
den - datenschutzrechtlichen Konzepte (etwa zur Sicher- 
stellung der Auskunftsrechte der Betroffenen) sowie die 
technischen und organisatorischen Gegebenheiten im Pra- 
xisbetrieb des Reha-Zentrums näher einbezogen. Im Er- 
gebnis habe ich erhebliche den Datenschutz betreffende 
Defizite festgestellt und umfassende Empfehlungen zu de- 
ren Behebung gegeben. Diese betrafen beispielsweise die 
vertraglichen Ausgestaltungen nach § 80 SGB X, die Do- 
kumentationen zum Einsatz der im Reha-Zentrum in Au- 
genschein genommenen klinikeigenen sowie der geleasten 
medizinisch-technischen Geräte sowie Datensicherheits- 
und Datenschutzkonzepte. 

Der DRV Bund habe ich geraten, die Einbindung weiterer 
Subsysteme an KLInet erst dann umzusetzen, wenn die 
von mir empfohlenen Datenschutz- und Datensicherheits- 
maßnahmen gewährleistet werden können. Die DRV Bund 
hat mich im Anschluss darüber unterrichtet, dass sie alle 
meine Empfehlungen aufgegriffen habe. Zudem werde sie 
bei den weiteren Planungen meine datenschutzrechtliche 
Beratung in Anspruch nehmen. 

Ich werde im Rahmen meiner Beratungsaufgabe beim ak- 
tuellen und künftigen Einsatz medizinisch-technischer 
Geräte besonders darauf achten, dass beim beschriebenen 
Umgang mit diesen sensiblen personenbezogenen Daten 
die Persönlichkeitsrechte der Betroffenen gewahrt blei- 
ben. 

11.1.9 Kontrolle einer Leistungsabteilung der 
Deutschen Rentenversicherung Bund 

Ein Kontroll- und Beratungsbesuch in einer Leistungsab- 
teilung der DRV Bund offenbarte erhebliche Schwach- 
stellen. Die DRV Bund hat meine Anregungen weitgehend 
aufgegriffen. 

Gegenstand des Beratungs- und Kontrollbesuches in einer 
Leistungsabteilung der DRV Bund waren verschiedene 
Bereiche bzw. Dezernate. Dort habe ich schwerpunktmä- 
ßig den Umgang mit personenbezogenen Daten der Versi- 
cherten, u. a. durch eine stichprobenartige inhaltliche Prü- 
fung von Versichertenakten, aber auch der Beschäftigten 
kontrolliert und hierzu datenschutzrechtliche Hinweise 
und Empfehlungen gegeben. 

Der Austausch von Leistungsakten zwischen der Haupt- 
stelle der DRV Bund und dieser Leistungsabteilung erfolgt 
täglich mit einem eigenen Lkw. Hierfür werden auf dem 
Transportwege mit einem Vorhängeschloss gesicherte Ak- 
tenwagen eingesetzt, in denen jeweils eine große Anzahl 
Akten und Vorgänge mit Sozialdaten transportiert werden. 
Bei der Zwischenlagerung der Aktenwagen nach der An- 


lieferung aus Berlin und vor einem Transport zur Haupt- 
stelle habe ich festgestellt, dass ein Zugang zu den Sozial- 
daten für unbefugte Dritte sowie für unberechtigte 
Beschäftigte möglich war. Die DRV Bund hat umgehend 
reagiert und sofort nach dem Kontroll- und Beratungsbe- 
such die erforderlichen Maßnahmen getroffen. Dies habe 
ich ausdrücklich begrüßt. 

Stichprobenartig habe ich auch Einsicht in Akten der Leis- 
tungsabteilung genommen und deren Inhalt auf Rechtmä- 
ßigkeit kontrolliert. Von mir in Einzelfällen aufgezeigter 
Handlungsbedarf, etwa zu in Leistungsakten aufgefunde- 
nen Kopien von Schul- oder Prüfungszeugnissen mit je- 
weils nicht geschwärzten Schul- bzw. Prüfnoten, hat um- 
gehend zu ersten datenschutzgerechten Lösungen geführt. 
Zu anderen grundsätzlichen Themen stehe ich noch in Ge- 
sprächen mit der DRV Bund, ebenso zu einigen Feststel- 
lungen, die ich bei der Prüfung des Umgangs der Leis- 
tungsabteilung mit Beschäftigtendaten getroffen habe. Das 
grundsätzliche Problem der nach den Regelungen des BBG 
erforderlichen, bisher aber nicht erfolgten Löschungen von 
Abwesenheitszeiten (Personalaktendaten) im Personalwirt- 
schaftsverfahren (Personalinformationssystem SAP R/3 HR) 
werde ich weiter mit hoher Priorität verfolgen. Näheres 
hierzu vgl. Nr. 5.4.2. 

Unter Berücksichtigung der konstruktiven und zügigen 
Umsetzung der von mir vorgetragenen datenschutzrechtli- 
chen Hinweise und Empfehlungen noch während oder un- 
mittelbar im Anschluss an den Kontroll- und Beratungsbe- 
such konnte ich nach § 81 Absatz 2 SGB X i. V. m. § 25 
Absatz 2 BDSG davon absehen, die festgestellten Ver- 
stöße gegenüber der DRV Bund förmlich zu beanstanden. 

11.1.10 Ersatzkasse vermittelte psychisch 
Erkrankte zur Betreuung älterer 
Menschen 

Eine Ersatzkasse suchte ihren Versichertendatenbestand 
nach psychisch erkrankten Personen durch, die für die 
Teilnahme an einer ehrenamtlichen Maßnahme in Be- 
tracht kommen - ein äußerst bedenkliches Projekt. 

Durch eine Eingabe wurde ich darauf aufmerksam, dass in 
einer regionalen Geschäftsstelle einer Ersatzkasse ein da- 
tenschutzrechtlich äußerst bedenkliches Projekt durchge- 
führt wurde. Begrüßenswertes Ziel des Projektes war es, 
psychisch erkrankten Personen den Wiedereinstieg in ein 
geregeltes Leben zu erleichtern. Zu diesem Zweck koope- 
rierte die Ersatzkasse mit dem Caritasverband, der dem be- 
troffenen Personenkreis anbot, sich ehrenamtlich - z. B. 
durch die Betreuung älterer Menschen - zu engagieren. 
Zur Ermittlung der in Betracht kommenden Personen wer- 
tete die Ersatzkasse ihren Datenbestand nach Medikamen- 
tenverordnungen, Krankenhauseinweisungsdiagnosen etc. 
aus. Anschließend informierte sie die ermittelten psy- 
chisch erkrankten Personen über das Angebot des Caritas- 
verbands. Die Kontaktaufnahme zum Caritasverband 
durch die angeworbenen Versicherten und die Teilnahme 
an der sozialen Maßnahme erfolgten auf freiwilliger Basis. 
Zur Abrechnung der vertraglich vereinbarten Vergütung 
informierte der Caritasverband die Ersatzkasse darüber, 
welche Versicherten an dem Projekt teilgenommen hatten. 
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Mangels einer gesetzlichen Grundlage oder einer Einwil- 
ligung der Betroffenen war die mit der Durchführung des 
Projektes einhergehende Auswertung der gespeicherten 
Versichertendaten und die anschließende Nutzung der 
Daten unzulässig. Zudem bestehen erhebliche Zweifel, ob 
die mit dem Caritasverband vertraglich vereinbarte Leis- 
tung überhaupt als eine solche angesehen werden kann, 
die von der Kasse im Rahmen ihrer gesetzlich zugewiese- 
nen Aufgaben erbracht werden darf. Nachdem ich der Er- 
satzkasse meine datenschutzrechtlichen Bedenken mitge- 
teilt hatte, versicherte mir diese, die kritisierten Verträge 
seien nur regional begrenzt abgeschlossen worden und 
zwischenzeitlich ausgelaufen. Verlängert oder neu abge- 
schlossen würden entsprechende Verträge nicht. 

11.2 Runder Tisch - Heimerziehung in 
den 50er und 60er Jahren 

Nach fast zweijähriger Arbeit hat der „Runde Tisch 
Heimerziehung in den 50er und 60er Jahren “ im Dezem- 
ber 2010 seinen Abschlussbericht vorgelegt. Meine da- 
tenschutzrechtlichen Anregungen wurden berücksichtigt. 

Der im Auftrag des Bundestages eingerichtete Runde 
Tisch sollte das Schicksal ehemaliger Heimkinder aufar- 
beiten, die in staatlichen, kirchlichen und privaten Hei- 
men in Westdeutschland untergebracht und dort zum Teil 
schwer misshandelt worden waren. Der Appell des Run- 
den Tisches an alle Einrichtungen und Institutionen, den 
ehemaligen Heimkindern Einsicht in die sie betreffenden 
Akten zu ermöglichen und zu erleichtern, wird von mir 
nachdrücklich unterstützt. 

Nachdem sich eine Reihe ehemaliger Heimkinder im 
Frühjahr 2006 an den Petitionsausschuss des Deutschen 
Bundestages gewandt hatte, konstituierte der Bundestag 
mit einstimmigem Beschluss im Februar 2009 den „Run- 
den Tisch Heimerziehung in den 50er und 60er Jahren“. 
An dem von der ehemaligen Bundestagsvizepräsidentin 
Dr. Antje Vollmer moderierten Runden Tisch haben neben 
Vertretern des Petitionsausschusses des Deutschen Bun- 
destages auch Vertreter der zuständigen Bundesministe- 
rien, der kirchlichen und staatlichen Träger der Heime so- 
wie Vertreter ehemaliger Heimkinder teilgenommen. 

Da für die persönliche Aufarbeitung die Kenntnis der Be- 
troffenen über Familiengeschichte, Herkunft und die Ent- 
wicklung in der Kindheit unumgänglich ist, bestand das 
zentrale Anliegen der ehemaligen Heimkinder darin, Ein- 
sicht in ihre Heim- oder Krankenakten, aber auch in die 
Akten der Heimleitungen oder der Jugendämter, nehmen 
zu können oder zumindest Kenntnis über deren Inhalt zu 
erlangen. 

Da sich die Heime in unterschiedlicher Trägerschaft und in 
verschiedenen Bundesländern, befunden haben, sind die 
für die Akteneinsicht bzw. Auskunftserteilung anzuwen- 
denden Rechtsvorschriften zwar unterschiedlich. Im We- 
sentlichen orientieren sich die Rechte der Betroffenen aber 
an den Regelungen des Zehnten Sozialgesetzbuches 
(SGB X). Danach ist sowohl das Akteneinsichtsrecht der 
Betroffenen nach § 25 SGB X als auch das Auskunftsrecht 
nach § 83 SGB X eingeschränkt, wenn Interessen Dritter 


entgegenstehen. Bei der Abwägung datenschutzrechtli- 
cher Belange Dritter ist aber zu beachten, dass ehemalige 
Erzieher oder Angestellte von Kinderheimen, deren Name 
in Ausübung ihrer Funktion in die Akte aufgenommen 
wurde, im Gegensatz zu den ebenfalls in den Akten er- 
wähnten anderen Heimkindern, grundsätzlich keinen An- 
spruch darauf haben, dass ihre Namen unkenntlich ge- 
macht werden. Das Interesse der Funktionsträger an der 
Geheimhaltung ihrer Namen tritt vielmehr hinter das In- 
formationsinteresse der Betroffenen zurück. Die Namen 
anderer Heimkinder müssen hingegen vor Gewährung der 
Akteineinsicht unkenntlich gemacht werden. 

Auch der Umstand, dass bei vielen Akten angesichts der 
verstrichenen Zeit bereits die Aufbewahrungsfrist abge- 
laufen ist, steht dem Recht auf Akteneinsicht und Aus- 
kunft der ehemaligen Heimkinder nicht entgegen. Altak- 
ten, deren Aufbewahrungsfrist verstrichen ist, dürfen 
nämlich nicht einfach vernichtet werden. Dies ergibt sich 
aus dem Rechtsgedanken des § 84 Absatz 2 Satz 2 SGB X, 
wonach eine Löschung nur erfolgen darf, wenn kein 
Grund zu der Annahme besteht, dass durch die Löschung 
schutzwürdige Interessen des Betroffenen beeinträchtigt 
werden. Gerade dies wäre aber bei der Vernichtung der 
Akten der Fall, da das schützenswerte Interesse der Betrof- 
fenen auf Auskunft und Erhalt ihrer Unterlagen unwieder- 
bringlich vereitelt würde. 

Neben der Hilfestellung bei der persönlichen Bewälti- 
gung des Erlebten durch die Betroffenen hatte der Petiti- 
onsausschuss bereits bei Einrichtung des Runden Tisches 
empfohlen, die Geschehnisse in der Heimerziehung im 
westlichen Nachkriegs-Deutschland unter den damaligen 
rechtlichen, pädagogischen und sozialen Bedingungen auch 
wissenschaftlich aufzuarbeiten. Für die Übermittlung der 
personenbezogenen Daten für wissenschaftliche Zwecke 
wird in der Regel allerdings die Einwilligung der Betrof- 
fenen erforderlich sein. Dies folgt aus dem besonderen 
Schutz der Sozialdaten und des Sozialgeheimnisses. Ju- 
gendämter und öffentlich-rechtliche Träger unterliegen 
insofern den Einschränkungen des § 75 SGB X, wenn sie 
Sozialdaten für die Forschung übermitteln wollen. Für 
freie und kirchliche Träger gelten teilweise abweichende 
Bestimmungen, sodass in diesen Fällen eine Prüfung des 
Einzelfalls erfolgen muss. Aber auch hier ist es geboten, 
dass eine wissenschaftliche Aufarbeitung nur unter strik- 
ter Beachtung des informationeilen Selbstbestimmungs- 
rechts der Betroffenen erfolgt. 

Ich habe den Runden Tisch auf dessen Bitte hin bei daten- 
schutzrechtlichen Fragen unterstützt. Er hat meine Anre- 
gungen aufgegriffen. 

11.3 Kontrolle des Paul-Ehrlich-Instituts 
offenbarte Datenschutzverstöße 

Im Rahmen eines Beratungs- und Kontrollbesuchs beim 
Paul-Ehrlich-Institut habe ich mich insbesondere mit der 
datenschutzgerechten Ausgestaltung des Forschungspro- 
jekts „Humanes endogenes Retrovirus, Typ K (HERV-K) “ 
sowie des Deutschen Hämophilieregisters beschäftigt. 
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Das Paul-Ehrlich-lnstitut (PEI) befasst sich im Wesentli- 
chen mit der Zulassung biomedizinischer Produkte und 
Impfstoffe, Maßnahmen im Bereich der Risikovorsorge 
und im Zusammenhang mit Humanarzneimitteln sowie 
mit hierauf bezogenen Forschungsprojekten. 

Forschungsprojekt „Humanes endogenes 
Retrovirus, Typ K (HERV-K)“ 

Die Erforschung humaner endogener Retroviren des 
Typs K (dazu gehört HERV-K) ist einer der Arbeits- 
schwerpunkte des PEI. Ziel ist es, die Behandlung bei Tu- 
mor-, Auto immun- und HIV-Erkrankungen zu verbessern. 

Das Erheben, Speichern, Verändern und Nutzen personen- 
bezogener Daten in der entsprechenden Projektdatenbank 
ist zulässig, da dies zur Erfüllung der in der Zuständigkeit 
des PEI liegenden Aufgaben (hier: Forschung) erforder- 
lich ist. Dem steht nicht entgegen, dass bisherige Zwischen- 
ergebnisse den vermuteten Zusammenhang zwischen dem 
Virus HERV-K und dem Entstehen einer HlV-lnfektion 
nicht aufzeigen. Denn es liegt in der Natur der Sache, dass 
bei komplexen medizinischen Forschungen mit raschen 
Ergebnissen nicht gerechnet werden kann. Damit ist die 
Datenerhebung selbst zwar rechtmäßig, die Art und Weise 
der Datenspeicherung und -nutzung jedoch problematisch: 

Die Speicherung der Datensätze mit Angaben zum Ge- 
sundheitszustand bzw. Diagnosen erfolgte ohne Einwilli- 
gung der Betroffenen und teilweise unter Nennung der 
Klarnamen. Dies betraf auch die Referenzdaten, die von 
Mitarbeitern des PEI erhoben wurden, wobei hier zumin- 
dest eine mündliche Einwilligung der Betroffenen gege- 
ben wurde. Die Datei wurde unverschlüsselt geführt; die 
Zugangsberechtigungen waren nicht geregelt. 

Inzwischen hat das PEI die festgestellten Mängel besei- 
tigt: Der Personenbezug bei den bestehenden Daten 
wurde gelöscht, neue Datensätze werden nur noch in an- 
onymisierter Form gespeichert. Zusätzlich wird die Daten- 
bank mittels der Verschlüsselungssoftware „True Crypt“ 
verschlüsselt. 

Das Deutsche Hämophilieregister 

Nach dem Transfusionsgesetz (TFG) hat das PEI die Auf- 
gabe, die Anzahl behandlungsbedürftiger Hämophiliepa- 
tienten und den Versorgungsgrad mit Blutprodukten aus- 
zuwerten. Hierfür betreibt das PEI das Deutsche 
Hämophilieregister (DHR) auf der Basis eines zusammen 
mit der Gesellschaft für Thrombose- und Hämostasefor- 
schung, der Deutschen Hämophiliegesellschaft zur Bekämp- 
fung von Blutungskrankheiten und der Interessengemein- 
schaft Hämophiler erarbeiteten Konzepts. Außerdem wird 
mit Hilfe der im DHR gespeicherten Krankheits- und The- 
rapiedaten diese seltene Krankheit mit dem Ziel erforscht, 
die Behandlung Betroffener zu verbessern und dabei die 
Behandlungskosten zu senken. Für die Umsetzung der 
technisch-organisatorischen Einrichtung des Registers 
mussten die unterschiedlichen Anforderungen seitens der 
Ärzte und Patienten, der Wissenschaftler und des PEI be- 
rücksichtigt werden. Niedergelassene Ärzte und Kranken- 
häuser stellen nach Autorisierung mittels eines Benutzer- 


namens und einer Ident-Nummer die umfangreichen 
Daten ihrer Hämophiliepatienten (Patientennummer, Ge- 
burtsmonat, Geburtsjahr, Geschlecht, zwei Ziffern seiner 
Postleitzahl, diagnostische und therapeutische Daten so- 
wie behandlungsbezogene Qualitätssicherungs-Daten) selbst 
in das DHR ein. Dabei wird die Patientennummer zu- 
nächst auf einem Rechner ohne Festplatte pseudonymi- 
siert, bevor der Datensatz in das DHR überführt wird. Be- 
treiber des festplattenlosen Rechners ist die Stadt Langen, 
mit der das PEI einen entsprechenden Kooperationsver- 
trag geschlossen hat. 

Für die beschriebene Forschungsnutzung werden die 
pseudonymisierten Daten durch Löschen des Pseudo- 
nyms mit Ausnahme der Behandlungsdaten, des Geburts- 
jahrs und der ersten beiden Ziffern der Postleitzahl des 
Patienten anonymisiert. Jeder Behandler kann nur auf die 
von ihm selbst eingestellten Daten zugreifen; ein Zugriff 
auf die gesamte Behandlungshistorie eines Patienten, der 
bei unterschiedlichen Ärzten bzw. Krankenhäusern in Be- 
handlung war, ist nicht möglich. Die beschriebene Kon- 
zeption für den Betrieb des DHR wirft einige daten- 
schutzrechtliche Fragen auf. 

- Pseudonymisierung 

Personenbezogene Forschungsdaten sind zu anonymi- 
sieren, sobald dies nach dem Forschungszweck mög- 
lich ist. Bis dahin sind die Merkmale gesondert zu 
speichern, mit denen Einzelangaben über persönliche 
oder sachliche Verhältnisse einer bestimmten oder be- 
stimmbaren Person zugeordnet werden können. Sie 
dürfen mit den Einzelangaben nur zusammengeführt 
werden, soweit der Forschungszweck dies erfordert. 
Die im DHR erfassten Daten sind demnach spätestens 
nach Abschluss der Erhebung zu anonymisieren, so- 
fern es keiner Ergänzungen bei fortgeführter (in der 
Regel lebenslanger) Hämophilietherapie oder keiner 
Kontrollen mehr bedarf. 

Die Speicherung der Patientendaten im DHR erfolgt 
unter einem Pseudonym. Für dessen Berechnung im 
festplattenlosen Rechner wird die Patientennummer ver- 
wendet, die sich aus der Krankenversichertennummer 
und dem Institutionskennzeichen der Krankenkasse 
des Patienten zusammensetzt. Neben dem pseudony- 
misierten Patientendatensatz werden auch Arztdaten 
(Praxisdaten des Behandlers wie etwa Name, Anschrift 
und Telefonnummer) gespeichert. Damit könnte das 
Pseudonym - allerdings mit erhöhtem Aufwand - re- 
identifiziert werden. Um dies zu vermeiden, habe ich 
eine Pseudonymisierung der Arztdaten gefordert. Die 
Umsetzung dieser Forderung durch das PEI werde ich 
beratend begleiten. 

- Auskunftsrecht der Patienten 

Die Patienten haben jederzeit das Recht, Auskunft be- 
züglich der im DHR über sie gespeicherten Daten zu 
erhalten. Die Datenbank des PEI lässt einen hierfür er- 
forderlichen Zugriff auf alle Patientendaten jedoch 
nicht zu. Eine Änderung wollte das PEI zunächst nicht 
vornehmen, da die Patientendaten nach § 14 Absatz 3 
TFG für die Dauer von 15 Jahren bereits von anderen 
Stellen vorgehalten werden müssen. Daher sei es nach 
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seiner Ansicht dem Patienten zumutbar, sein Aus- 
kunftsrecht diesen Stellen gegenüber auszuüben. Dies 
sind 

- sein niedergelassener Arzt, 

- sofern der Arzt seine Praxis ohne Nachfolger auf- 
gegeben hat oder verstorben ist, die zuständige 
Kassenärztliche Vereinigung 

- und/oder das ihn behandelnde Krankenhaus. 

Die Auffassung des PEI, es ergebe sich weder aus dem 
BDSG noch aus dem TFG eine Verpflichtung, das 
Auskunftsrecht für den Betroffenen so einfach wie 
möglich zu gestalten, habe ich nicht geteilt. 

Da das PEI sich jedoch entschlossen hat, meiner For- 
derung nach einer Pseudonymisierung der Arztdaten 
zu folgen, ist auch dieses Problem gelöst, so dass Pati- 
enten künftig für eine Dauer von zwei Jahren auf alle 
über sie gespeicherten Daten zugreifen können. Da- 
nach erlischt das Recht auf Auskunftserteilung, da die 
Daten tatsächlich nicht mehr personenbezogen gespei- 
chert sind. 

- Anonymisierung der Patientendaten 

Die Patientendaten werden mit Ausnahme der Behand- 
lungsdaten, des Geburtsjahrs und der ersten beiden Zif- 
fern der Postleitzahl der Patienten durch die Löschung 
des Pseudonyms anonymisiert. Bei geringer Bevölke- 
rungsdichte (unter 250 000 Einwohner pro Postleit- 
zahlregion) liegt jedoch keine Anonymisierung nach 
§ 3 Absatz 6 BDSG vor, weil nicht zuletzt aufgrund der 
Seltenheit des Krankheitsbildes in Verbindung mit den 
anonymisierten und den pseudonymisiert bleibenden 
Patientendaten die Herstellung des Personenbezugs 
ohne unverhältnismäßigen Zeit-, Kosten- und Kraftauf- 
wand möglich wäre. Die Einspeisung der Daten aus der 
einzigen unter dem Schwellenwert von 250 000 Ein- 
wohnern liegenden Postleitzahlregion in das DHR er- 
folgt daher künftig zusammen mit der Einspeisung der 
Daten aus einer zweiten Postleitzahlregion. Mit der 
hiermit erreichten Überschreitung des Schwellenwer- 
tes von 250 000 Einwohnern sind die Daten ausrei- 
chend anonymisiert. Damit wurde meinen Bedenken 
Rechnung getragen. 

11.4 Forschungsprojekt des Robert-Koch- 
Instituts zum Thema Schweinegrippe 

Angesichts des befürchteten Ausbruchs einer Schweine- 
grippenpandemie hatte das Robert-Koch-Institut (RKI) in 
Berlin eine krankenhausbasierte Fall-Kontrollstudie zur 
Wirksamkeit von Schweinegrippenimpfstoffen geplant. 

Im Vorfeld der Studie hat mich das RKI um datenschutz- 
rechtliche Beratung bezüglich der vorgesehenen Verarbei- 
tung personenbezogener Daten von Schweinegrippe-Pati- 
enten sowie hieran nicht erkrankter Patienten aus 
Krankenhäusern in Berlin gebeten. 

Soweit für die Studie außerdem Daten von Versicherten 
der AOK Berlin und durch Melderegisterauskunft bei der 
Berliner Verwaltung gewonnener Teilnehmer einbezogen 


werden sollten, hat der Berliner Landesdatenschutzbeauf- 
tragte den Beratungsprozess unterstützt. 

Die datenschutzrechtlichen Fragestellungen ähnelten den 
Aspekten, die auch bei meiner Beratung des Bundesinsti- 
tuts für Sportwissenschaft bei dessen Dopingforschungs- 
projekt eine Rolle spielten (vgl. Nr. 8.7). 

Das RKI ist meinen Empfehlungen gefolgt, die Einwilli- 
gungserklärung sowie ein Informationsschreiben an die 
zur Teilnahme vorgesehenen Personen zu präzisieren. Ich 
habe darum gebeten, die Hinweise auf das uneinge- 
schränkte Auskunftsrecht der Betroffenen zu verbessern. 
Außerdem habe ich Ratschläge zur schriftlichen Doku- 
mentation der auf Einwilligung der Betroffenen beruhen- 
den Datenerhebungen bei deren Hausärzten für die Fälle 
erteilt, in denen die Einwilligung durch die Forscherinnen 
und Forscher telefonisch eingeholt wird. 

11.5 Arbeitsverwaltung 

11.5.1 Aufsichtszuständigkeit über die 
neu geschaffenen Jobcenter 

Seit dem 1. Januar 2011 unterliegen die bislang von den 
Landesbeauftragten kontrollierten Mischbehörden aus- 
schließlich meiner Zuständigkeit. Dem daraus resultie- 
renden zusätzlichen Personalbedarf in meiner Dienst- 
stelle wurde noch nicht nachhaltig Rechnung getragen. 

Mit dem am 1. Januar 2011 in Kraft getretenen „Gesetz 
zur Weiterentwicklung der Organisation der Grundsiche- 
rung für Arbeitsuchende“ (BGBl. I 2010 S. 1112) wird in 
§ 50 Absatz 4 SGB II geregelt, dass die Datenschutzkon- 
trolle und die Kontrolle der Einhaltung der Vorschriften 
über die Informationsfreiheit bei der gemeinsamen Ein- 
richtung sowie für die zentralen Verfahren der Informati- 
onstechnik nach § 24 BDSG dem BfDI obliegen. 

Die bisher gemeinsam von der Bundesagentur für Arbeit 
(BA) und den Kommunen in den 346 sog. Arbeitsgemein- 
schaften (ARGE) wahrgenommenen Aufgaben werden nach 
der Neuregelung auch weiterhin in „Gemeinsamen Ein- 
richtungen“ (neu: Jobcentern) durchgeführt. Dabei sind 
die BA und die Kommunen weiterhin Leistungsträger im 
Sinne des SGB und die Jobcenter verantwortliche Stellen. 
Dies entspricht im Wesentlichen der bisherigen Regelung. 

Bis zur Neuregelung unterlagen die ARGE als Stellen der 
Länder der Kontrolle der Landesbeauftragten für den Da- 
tenschutz (§81 Absatz 1 Nr. 2, Absatz 3 SGB X). Ledig- 
lich soweit die BA zentrale EDV-Programme den ARGE 
zur Verfügung gestellt oder generelle Vorgaben getroffen 
hat, war meine Zuständigkeit begründet. 

Diese Aufgabenteilung mit meinen Länderkolleginnen 
und -kollegen hatte sich aus meiner Sicht bewährt und ge- 
währleistete eine effiziente und bürgemahe Datenschutz- 
kontrolle „vor Ort“. Durch den Verzicht auf diese sachge- 
rechte Differenzierung wurde der Vorteil der räumlichen 
Nähe zur beaufsichtigten Stelle preisgegeben. Ich hatte 
mich daher gegen diese Änderung der Zuständigkeitsregel 
ausgesprochen. 

Von entscheidender Bedeutung ist künftig, im Interesse 
der Betroffenen auch weiterhin eine effiziente Daten- 
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Schutzaufsicht zu gewährleisten. Dies ist nur mit einer ent- 
sprechenden personellen Ausstattung meiner Behörde zu 
leisten. Die insoweit zur Aufgabenerledigung notwendi- 
gen 15 Planstellen sind mir im Haushalt 2011 nicht ge- 
währt worden. Es wurden lediglich entsprechende Finanz- 
mittel für die Personalausgaben eingestellt, was zunächst 
nur befristete Arbeitsverhältnisse zulässt. Dies ist allen- 
falls für eine Übergangszeit vertretbar. Um meinen gesetz- 
lichen Auftrag erfüllen zu können, sind möglichst bald 
Planstellen für diese dauerhafte Aufgabe zu schaffen. 

11.5.2 Reform von „Hartz IV“ - Bildungsgut- 
scheine und Datenschutz 

Die vom Bundesverfassungsgericht (BVerfG) ausgelöste 
Neubemessung des Regelbedarfs hat auch eine daten- 
schutzrechtliche Komponente. Meinen diesbezüglichen 
Forderungen wurde im wesentlichen Rechnung getragen. 

Mit dem Urteil des BVerfG vom 9. Februar 2010 (1 BvL 1/ 
09, 1 BvL 3/09, 1 BvL 4/09) wurde dem Gesetzgeber auf- 
gegeben, die Regelbedarfe nach SGB 11 und SGB XII ver- 
fassungskonform neu zu bemessen. Einen besonderen 
Stellenwert räumt das Gericht dabei dem Bedarf von Kin- 
dern und Jugendlichen ein, für deren größere soziale Inte- 
gration und bessere Chancen auf Bildung und Teilhabe 
künftig besondere Leistungen - wie etwa für Lemförde - 
rung, Mittagsverpflegung und Klassenfahrten oder für die 
Teilnahme am sozialen und kulturellen Leben - vorzuse- 
hen sind. 

Der Entwurf eines Gesetzes zur Ermittlung von Regelbe- 
darfen und zur Änderung des Zweiten und Zwölften 
Buches Sozialgesetzbuch sah für die Erbringung dieser 
Leistungen zunächst die Ausgabe von personalisierten 
Gutscheinen vor, während eine anonyme Form von Kos- 
tenübemahmeerklärungen gegenüber leistungsberechtig- 
ten Personen auf bestimmte Sachverhalte beschränkt war. 
Zudem sollte das Bundesministerium für Arbeit und 
Soziales (BMAS) pauschal ermächtigt werden, durch 
Rechtsverordnung die Entwicklung, das Verfahren und die 
Nutzung eines elektronischen Abrechnungssystems zur 
Leistungserbringung sowie zur Einlösung und Abrech- 
nung der Gutscheine zu regeln. 

Im Rahmen meiner Beteiligung habe ich mit Blick auf die 
personalisierten Gutscheine auf das verfassungsrechtliche 
Risiko einer Offenbarungspflicht Hilfebedürftiger gegen- 
über Dritten hingewiesen, deren „Verortung“ als hilfebe- 
dürftig ihrem Grundrecht auf informationeile Selbstbe- 
stimmung zuwiderliefe. Stattdessen schlug ich vor, für alle 
Leistungen für Bildung und Teilhabe als Alternative zu 
personalisierten Gutscheinen die direkte Zahlung an die 
Anbieter dieser Leistungen vorzusehen. Dem entspricht 
die aktuelle Fassung der §§ 29 bis 30a SGB II-Entwurf 
und § 34a SGB XII-Entwurf. 

Auch bei der Ausgestaltung der Verordnungsermächti- 
gung zum geplanten elektronischen Abrechnungssystem 
für die Leistungserbringung sowie zur Einlösung und Ab- 
rechnung von Gutscheinen („Bildungschipkarte“) ist mir 
das BMAS entgegengekommen. 


Ich hatte erhebliche Zweifel, ob die Festlegung der Grund- 
züge wie der Einzelheiten eines solchen Verfahrens dem 
Verordnungsgeber überlassen werden darf. Denn der 
Normgeber ist verpflichtet, im Bereich der Grundrechts- 
ausübung alle wesentlichen Entscheidungen selbst zu tref- 
fen. Je intensiver ein Sachverhalt die Grundrechte berührt, 
desto eher muss dieser gesetzlich geregelt werden. Dies 
gilt vor allem bei technischen Neuerungen, wobei die Ein- 
richtung elektronischer Abrechnungssysteme und der Ein- 
satz der Chipkartentechnik klassische Beispiele für die 
Notwendigkeit gesetzlicher Regelungen zur Eingrenzung 
technisch bewirkter Grundrechtsrisiken bilden. 

Für den Fall, dass es gleichwohl bei einer Regelung durch 
Rechtsverordnung bleiben solle, wies ich das BMAS dar- 
aufhin, dass eine lediglich pauschale Verordnungsermäch- 
tigung - wie ursprünglich vorgesehen - keinesfalls ausrei- 
chend sei. Im Rahmen der näheren Darlegung von Inhalt, 
Zweck und Ausmaß der beabsichtigten Verordnung müsse 
die Ermächtigungsnorm grundrechtswahrend detaillierte 
Vorgaben mit Blick auf das informationelle Selbstbestim- 
mungsrecht enthalten. 

Nunmehr sieht der überarbeitete Entwurf einer Verord- 
nungsermächtigung in § 29 Absatz 3 SGB II vor, dass das 
BMAS durch Rechtsverordnung auch das Nähere über 
die Erhebung, Verarbeitung und Nutzung der Sozialdaten 
bestimmt, die für den Zweck der Erbringung und Abrech- 
nung von Leistungen mittels eines elektronischen Sys- 
tems erforderlich sind. In der Rechtsverordnung ist jetzt 
auch das Nähere zur Datensicherheit, insbesondere durch 
technische Absicherungen im System, zu bestimmen. Da- 
mit wird auch in dieser Frage meinen Anregungen Rech- 
nung getragen. 

Das Gesetzgebungsverfahren ist noch nicht abgeschlos- 
sen. 

11.5.3 E-Akte der Bundesagentur für Arbeit 

Die Bundesagentur für Arbeit will ihre Papier-Kundenak- 
ten auf elektronische Akten (E-Akte) umstellen. Die Digi- 
talisierung des Schriftguts soll durch einen Privatdienst- 
leister erfolgen. Dagegen bestehen keine grundlegenden 
Da tensch u tzbedenken . 

Die BA will zukünftig ihre Papierakten vollständig durch 
elektronische Akten ersetzen. Die Umstellung soll als Pi- 
lotprojekt in Sachsen-Anhalt und Thüringen starten, zu- 
nächst für die Arbeitslosenversicherung („Arbeitslosen- 
geld I“) und in der Familienkasse („Kindergeld“). 
Insgesamt liegen nach Angaben der Bundesagentur über 
35 Millionen Kundenakten vor, täglich gehen 400 000 neue 
Dokumente ein. Kundenakten und eingehende Briefe sol- 
len in einem Scan-Zentrum der Deutschen Post AG digi- 
talisiert werden, die von der BA dazu beauftragt worden 
ist. 

Dass auch ein Sozialleistungsträger wie die BA sich eines 
privaten Dienstleisters zur Erhebung, Verarbeitung oder 
Nutzung von Sozialdaten bedienen will, ist nur unter den 
engen Voraussetzungen des § 80 Absatz 5 SGB X (z. B. 
bei Störungen im Betriebsablauf oder bei erheblich kos- 
tengünstigerer Besorgung durch den Dienstleister) zuläs- 
sig. 
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Entscheidend kommt es bei einem Projekt dieser Größen- 
ordnung darauf an, ob die BA als Auftraggeberin wegen 
der besonderen Schutzbedürftigkeit der Sozialdaten der 
Arbeitsuchenden höchste Anforderungen an die techni- 
schen und organisatorischen Maßnahmen stellt, die der 
Auftragnehmer zu treffen hat. 

Maßstab ist insoweit die zur Auftragsdatenverarbeitung 
von Sozialdaten am 11. August 2010 in Kraft getretene 
Spezialnorm des § 80 SGB X (vgl. Nr. 11.1.2). Diese Vor- 
schrift gilt auch für Altverträge, die entsprechend anzu- 
passen sind. 

Ich habe den Vertrag der BA mit der Deutschen Post AG 
vom 13. Mai/29. Mai 2009 hierauf überprüft und keine 
gravierenden Mängel festgestellt. Zu wenigen Einzel- 
punkten bin ich noch im Gespräch mit der BA. 

Ein digitaler Posteingangsservice wird bereits seit einigen 
Jahren von der Deutschen Post AG angeboten. Auch wenn 
das insoweit tätige Tochterunternehmen nicht meiner da- 
tenschutzrechtlichen Kontrollbefugnis unterliegt - zustän- 
dig wäre hier die Aufsichtsbehörde des Landes Baden- 
Württemberg -, hatte ich bei einem Informationsbesuch 
im Juni 2007 den Eindruck gewonnen, dass im Zusam- 
menhang mit der Verarbeitung und Speicherung personen- 
bezogener Daten datenschutzrechtliche Vorgaben einge- 
halten wurden. Seither sind mir keine Anhaltspunkte 
bekannt geworden, dass das Unternehmen gegen Daten- 
schutzbestimmungen verstößt. 

Wer seine Briefe dennoch nicht durch das Scan-Zentrum 
öffnen lassen will, hat alternativ die Möglichkeit, die 
Briefe weiterhin an die BA-Hausanschrift und nicht an die 
spezielle Großempfängerpostleitzahl zu adressieren. Die 
Öffnung, Sichtung und Steuerung des Schriftgutes soll 
nach Mitteilung der Bundesagentur in diesen Fällen wei- 
terhin durch ihre Mitarbeiter erfolgen. 

Ich werde das beabsichtigte Verfahren weiterhin kritisch 
begleiten und einer Überprüfung vor Ort unterziehen. 

11.5.4 Einzelfälle 

- Information über Arbeitslosigkeit eines Kunden der 
Agentur für Arbeit an eine Krankenversicherung ohne 
dessen Zustimmung 

Ein freiwillig weiterversicherter Petent wies mich dar- 
auf hin, dass er im Rahmen seiner Arbeitslosenmel- 
dung bei der Agentur für Arbeit auch einen Nachweis 
über seine private Kranken- und Pflegeversicherung 
erbracht hatte. Die Agentur für Arbeit informierte dar- 
aufhin die Versicherung über die Arbeitslosigkeit des 
Petenten, was diese dem Betroffenen mitteilte. 

Hierin liegt ein Datenschutzverstoß, denn die Agentur 
für Arbeit hätte die Angaben zur Arbeitslosigkeit des 
Petenten an die Versicherung nur mit dessen Einwilli- 
gung weitergeben dürfen. Zwar lag eine solche Erklä- 
rung noch aus einem früheren Leistungsbezug vor, die 
Einwilligung des Petenten hätte aber aktuell eingeholt 
werden müssen. Dass dies nicht geschah, werte ich als 
Verstoß gegen § 4a BDSG. 


Ich habe die BA gebeten, die Agenturen für Arbeit 
darauf hinzuweisen, dass ohne eine aktuelle Einwilli- 
gung des Leistungsbeziehers Angaben zur Arbeitslo- 
sigkeit an Versicherungen nicht mitgeteilt werden dür- 
fen. 

Da die BA den Verstoß einräumt und meine Hinweise 
künftig berücksichtigen will, habe ich von einer Bean- 
standung gemäß § 25 BDSG abgesehen. 

- Übermittlung von Sozialdaten durch die BA an poten- 
tielle Arbeitgeber 

Mehrere Petenten, die ihr Bewerberprofil zur Stellen- 
suche auf der Internet-Plattform der BA anonym ver- 
öffentlicht hatten, beschwerten sich darüber, dass sie 
Anrufe von Zeitarbeitsfirmen erhielten, die Einblick in 
das Bewerberprofil der Petenten hätten. Auf Nach- 
frage der Betroffenen, wie die Firmen an deren Kon- 
taktdaten gelangen konnten, gaben die Agenturen für 
Arbeit an, einige Firmen hätten Zugang zu den glei- 
chen personenbezogenen Daten wie die Arbeitsagen- 
tur selbst. Die Petenten hatten aber in die Weitergabe 
ihrer Daten nicht eingewilligt. 

Für die Übermittlung der freiwilligen Angaben wie 
Telefonnummer und E-Mail-Adresse sehe ich keine 
Rechtsgrundlage. Die BA hat auf meine Kritik hin zu- 
gesagt, die Übermittlung von Daten an potentielle Ar- 
beitgeber im Rahmen der Vermittlung umzustellen. 

Bisher wurden bei der Buchung eines Vermittlungs- 
vorschlages im Vermittlungsprogramm VerBIS bei 
gemeinsamer Nutzung des Jobbörsen- Accounts unab- 
hängig vom Veröffentlichungsstatus des Bewerberan- 
gebots die Kontaktdaten des Kunden offenbart, weil 
dies im Zusammenhang mit der Vermittlung i. S. v. 
§ 35 SGB III für erforderlich erachtet wurde. 

Dies wird die BA nun ändern und diese Kontaktdaten 
nur bei einer entsprechenden Einwilligung des Kun- 
den für eine externe Veröffentlichung übermitteln. Es 
wird beim Kunden explizit abgefragt, ob er mit der ex- 
ternen Kommunikation einverstanden ist. Das Ergeb- 
nis soll in einem gesonderten Vermerk dokumentiert 
werden. Diese Einwilligungserklärung wird durch 
Mitarbeiter der BA in der Eingangszone oder im Ser- 
vicecenter generiert, die Eingabe wird protokolliert 
und wäre auch innerhalb von 90 Tagen im Falle von 
Beschwerden überprüfbar. 

Stimmt der Kunde nicht zu, sind auch im Vermitt- 
lungsprozess Kontaktdaten wie Telefonnummer und 
E-Mail-Adresse nicht einsehbar und können mithin 
nicht mehr ausgedruckt werden. 

Die Vordrucke Vermittlungsvorschlag, die Leitfäden für 
die Servicecenter, Arbeitspakete etc. sollen nach An- 
gaben der BA entsprechend angepasst werden. 

- Vordruck „Entbindung von der Schweigepflicht ge- 
genüber dem Psychologischen Dienst der Agentur für 
Arbeit“ 

Ein Zentrum für Psychiatrie hat mir mitgeteilt, dass 
Agenturen für Arbeit dort umfangreiche medizinische 
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Daten von behandelten Patienten anfordern. Hierfür 
sollten sich Patienten damit einverstanden erklären, 
dass Befundunterlagen und Untersuchungsergebnisse 
sowie die Krankengeschichte der letzten fünf Kalen- 
derjahre dem Psychologischen Dienst der Agentur für 
Arbeit zur Verfügung gestellt werden. Ich habe die BA 
gebeten, soweit möglich die angeforderten Daten kon- 
kret in die Schweigerpflichtentbindungs-Erklärung auf- 
zunehmen sowie auf die Möglichkeit hinzuweisen, die 
Erklärung für die Zukunft zu widerrufen. 

Wie die BA mir nun mitgeteilt hat, haben die Mitarbei- 
ter des Psychologischen Dienstes der Agenturen für Ar- 
beit zur Verwendung des Vordrucks entsprechende 
Bearbeitungshinweise erhalten. Neben den obligatori- 
schen Inhalten - wer (Name, Anschrift, Geburtsdatum 
des Kunden) entbindet wen (namentlich zu benennen- 
der Arzt/Behandler) in Bezug auf was (zu übermit- 
telnde Daten möglichst konkret) wofür (Zweck der 
Übermittlung) an wen (Empfänger namentlich) wie 
lange (einmalig oder wiederkehrend/zumindest datierte 
Erklärung) mit der Möglichkeit des Widerrufs - sind 
nunmehr der Kontext des Anliegens, die Erkrankung/ 
Einschränkung, auf die sich der Klärungsbedarf bezieht 
sowie der aus fachlicher Sicht notwendige Betrach- 
tungszeitraum in die Erklärung mit aufzunehmen. Die 
Vordrucke wurden entsprechend überarbeitet. 

12 Mitarbeiterdatenschutz 

12.1 Beschäftigtendatenschutz - wird 

endlich gut, was lange währt? 

Die Bundesregierung hat im Sommer 2010 den Entwurf 
eines Beschäftigtendatenschutzgesetzes vorgelegt, der 
den erst ein Jahr zuvor in Kraft getretenen § 32 BDSG er- 
setzen soll. Allerdings sehe ich noch in wichtigen Punkten 
erheblichen Verbesserungsbedarf. 

Offensichtlich bedurfte es erst spektakulärer Datenschutz- 
skandale (vgl. u. Nr. 12.2), um den jahrzehntelangen Be- 
mühungen um eine gesetzliche Regelung des Beschäftig- 
tendatenschutzes neuen Schwung zu geben. 

Im Jahr 2009 sah sich die Bundesregierung zu ersten 
Aktivitäten mit dem Ziel der gesetzlichen Verankerung 
datenschutzrechtlicher Regelungen im Arbeitsverhältnis 
veranlasst. Am 16. Februar 2009 beschäftigte sich eine 
Diskussionsrunde auf Einladung des Bundesinnenminis- 
ters mit den notwendigen Verbesserungen des Daten- 
schutzes für Arbeitnehmer und andere Beschäftigte. Die 
Sozialpartner nahmen an der Besprechung teil, zu der 
auch ich eingeladen war. Im Anschluss daran sagte die 
Bundesregierung die Schaffung einer Grundsatzregelung 
zur Stärkung des Arbeitnehmerdatenschutzes im Bundes- 
datenschutzgesetz zu, die von einer interministeriellen 
Arbeitsgruppe unter meiner Beteiligung vorbereitet wer- 
den sollte. 

Parallel dazu zog der Gesetzgeber erste Konsequenzen aus 
den Datenschutzskandalen, indem er im Rahmen der 
BDSG-Novelle II (vgl. Nr. 2.2) mit § 32 BDSG neben ei- 
ner „Grundsatzregelung“ zum Beschäftigtendatenschutz 


auch Vorgaben zum Abgleich von Beschäftigtendaten mit 
anderen Daten zu Strafverfolgungszwecken beschloss. 
Damit wurde zwar erstmals gesetzlich festgelegt, dass per- 
sönliche Daten, die für Beschäftigungsverhältnisse erho- 
ben werden, grundsätzlich zu keinem anderen Zweck ver- 
wendet werden dürfen - viele weitere Fragen zum 
Umgang mit persönlichen Daten vor, während und nach 
Beendigung von Beschäftigungsverhältnissen blieben aber 
noch unbeantwortet. 

Kurz vor der Bundestagswahl 2009 veröffentlichte das 
Bundesministerium für Arbeit und Soziales (BMAS) den 
Entwurf eines Beschäftigtendatenschutzgesetzes, den die 
SPD-Fraktion nach der Bundestagswahl unverändert in 
den Deutschen Bundestag einbrachte (Bundestagsdruck- 
sache 17/69). Dieser Entwurf sieht ein eigenständiges 
Beschäftigtendatenschutzgesetz vor. Demgegenüber be- 
schlossen die Regierungsparteien in der Koalitionsverein- 
barung vom 26. Oktober 2009, den Arbeitnehmerdaten- 
schutz in das Bundesdatenschutzgesetz zu integrieren. 

Der Ende März 2010 vom Bundesministerium des 
Innern (BMI) übersandte Referentenentwurf setzte we- 
sentliche Ziele zur Verbesserung des verfassungsrechtlich 
geschützten Persönlichkeitsrechts der Beschäftigten aller- 
dings nicht um. Die Konferenz der Datenschutzbeauftrag- 
ten des Bundes und der Länder hat daher in der Entschlie- 
ßung vom 22. Juni 2010 (vgl. Kasten zu Nr. 12.1) 
deutliche Kritik geäußert. 

Im Zuge der folgenden Diskussionen und im Rahmen der 
Ressortabstimmungen konnten bereits einige datenschutz- 
rechtliche Verbesserungen erreicht werden, die in den von 
der Bundesregierung am 25. August 2010 beschlossenen 
Gesetzentwurf Eingang fanden. Verbessert wurden bei- 
spielsweise die Regeln zu heimlichen Ermittlungsmaß- 
nahmen, zur Videoüberwachungen und zu Datenabglei- 
chen. Ich bewerte es positiv, dass heimliche Maßnahmen 
bei Datenabgleichverfahren („Datenscreening“) nur als ul- 
tima ratio zulässig sein sollen. Heimliche Ermittlungs- 
maßnahmen dürfen nur durchgeführt werden, wenn Tatsa- 
chen einen entsprechenden Verdacht stützen. Auch konnte 
erreicht werden, dass die erste Stufe bei Datenabgleichver- 
fahren nur anonymisiert oder pseudonymisiert durchge- 
führt werden darf. Ebenso soll die heimliche Video-Über- 
wachung unzulässig sein. 

Neben diesen positiven Elementen sehe ich aber noch 
weiteren Verbesserungsbedarf: 

- Datenabgleichverfahren sollten generell nur zulässig 
sein, wenn ein konkreter Anlass vorliegt. Routinemä- 
ßige Datenabgleiche zur Verdachtsgewinnung hielte 
ich für unverhältnismäßig. 

- Die grundlegende Regelung zur heimlichen Datenver- 
arbeitung sieht auch den Zweck der „Verhinderung 
weiterer Straftaten“ vor. Ich kann nicht nachvollzie- 
hen, in welchen Fallkonstellationen diese Regelung 
greifen soll, da sich solche Maßnahmen nur gegen Be- 
schäftigte richten sollen, die bereits einer Straftat 
überführt worden sind und deshalb wohl kaum noch in 
dem Betrieb tätig sein dürften. 
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- Problematisch ist auch die vorgesehene sehr weitge- 
hende Zulassung der Verwendung von Beschäftigten- 
daten zur Verhaltens- und Leistungskontrolle. So 
wurde in § 32i Absatz 3 BDSG-E, der vornehmlich 
E-Mail-Daten betrifft, eine entsprechende Formulie- 
rung aufgenommen. Auch dies halte ich für zu weitge- 
hend. 

- Die vorgesehene Erlaubnis zur offenen Videoüberwa- 
chung ist ebenfalls viel zu weitgehend und würde ge- 
genüber dem rechtlichen Status Quo eher zu einer Ver- 
schlechterung führen. So soll die Videoüberwachung 
sogar zur „Qualitätskontrolle“ zulässig sein, was im- 
mer man darunter verstehen mag. 

- Es fehlt eine klare Regelung für Fälle, in denen die 
„gemischte“ dienstliche und private Nutzung von Te- 
lekommunikationsdiensten erlaubt ist. Eine solche Re- 
gelung könnte auch im Telekommunikationsgesetz 
verankert werden, allerdings mit dem Nachteil, dass 
die Regelungen zur Nutzung der dienstlichen E-Mail 
in diesem Fall in unterschiedlichen Gesetzen geregelt 
wären. 

- Die Regelung, wonach ein Beschäftigter zunächst den 
Arbeitgeber über Datenschutzverstöße informieren 
muss, bevor er sich an die Datenschutzaufsichtsbe- 
hörde wendet (§ 321 Absatz 4 BDSG-E), beschneidet 
die Rechte des Beschäftigten unverhältnismäßig. 

Der Entwurf befindet sich derzeit in der parlamentari- 
schen Diskussion, in der ich mich weiterhin dafür einset- 
zen werde, dass der Schutz personenbezogener Daten von 
Beschäftigten in einer Weise berücksichtigt wird, die den 
technischen Entwicklungen und den aktuellen Verände- 
rungen in der Arbeitswelt angemessen Rechnung trägt 
(vgl. zuletzt 22. TB Nr. 11.1). 

Die Hoffnung bleibt, dass wir nach Abschluss des Ge- 
setzgebungsverfahrens zum Beschäftigtendatenschutz 
noch in dieser Legislaturperiode feststellen können: „Was 
lange gewährt hat, ist endlich gut.“ 

12.2 Datenschutzkontrolle bei der Deutschen 
Bahn AG - ein Jahrzehnt Arbeit- 
nehmerüberwachung 

Der von der Deutschen Bahn AG in den Jahren 2002 bis 
2005 durchgeführte heimliche Datenabgleich bei ver- 
dächtigen Mitarbeiterinnen und Mitarbeitern (,, Daten- 
screening-Verfahren") führte zu der Verhängung eines 
Rekordbußgeldes durch den Berliner Beauftragten für 
Datenschutz und Informationsfreiheit. Aufgrund meiner 
gesetzlich eingeschränkten Sanktionsgewalt konnte ich 
lediglich eine förmliche Beanstandung aussprechen. 

Die Deutsche Bahn AG ist zwar nach der Privatisierung 
eine nicht-öffentliche Stelle, für deren datenschutzrechtli- 
che Beratung und Kontrolle grundsätzlich der Berliner 
Beauftragte für Datenschutz und Informationsfreiheit zu- 
ständig ist. Soweit die Deutsche Bahn AG allerdings die 
von der Bundesbahn übernommenen Beamten in ihrem 
Geschäftsbereich einsetzt, ist sie weiterhin öffentliche 


Stelle des Bundes und unterliegt meiner datenschutz- 
rechtlichen Zuständigkeit. 

Deshalb habe ich zusammen mit dem Berliner Beauftrag- 
ten für Datenschutz und fnformationsfreiheit eine gemein- 
same datenschutzrechtliche Kontrolle bei der Deutschen 
Bahn AG durchgeführt. Schwerpunkt war die unrechtmä- 
ßige Durchführung und Speicherung der Ergebnisse an- 
lassloser heimlicher Datenabgleichverfahren („Daten- 
screening- Verfahren“) in den Jahren 2002 bis 2005, bei 
denen Daten von einer Vielzahl von Beschäftigten und de- 
ren Angehörigen mit Daten von Lieferanten abgeglichen 
wurden, in einzelnen Trefferfällen wurden Mitarbeiterin- 
nen und Mitarbeiter von der Deutschen Bahn AG oder in 
ihrem Auftrag durch Detekteien vollständig durchleuchtet. 
Dazu wurden deren Festplatten und die im Netz gespei- 
cherten Dateien kopiert, Büros durchsucht, die Lebensge- 
wohnheiten durch ein privates Ermittlungsbüro überprüft, 
private Geld- und Kontobewegungen aufgelistet und die 
Reisetätigkeit und Familienverhältnisse festgehalten. 
Selbst nachdem sich der Korruptionsverdacht nicht bestä- 
tigt hatte, blieben die Ermittlungsberichte und die darin 
enthaltenen personenbezogenen Daten jahrelang gespei- 
chert. Weiterhin nahm die Deutsche Bahn AG eine syste- 
matische Überwachung der E-Mails von Beschäftigten 
und deren Kontakten vor, um beispielsweise bei kritischen 
Presseberichten herauszufinden, ob und von wem unter- 
nehmensinterne fnformationen weitergegeben worden wa- 
ren. insbesondere Kontakte zu Journalistinnen und Journa- 
listen, zu Beschäftigten von Bundestagsabgeordneten und 
zu bekannten Kritikern der Deutschen Bahn AG wurden 
überwacht. 

in dem gegen die Deutsche Bahn AG erlassenen Bußgeld- 
bescheid setzte der Berliner Beauftragte für Datenschutz 
und fnformationsfreiheit ein Bußgeld in der Rekordhöhe 
von 1,123 Mio. Euro fest. Bei dem diesem Bußgeldbe- 
scheid zugrunde liegenden Kontrollbesuch habe ich fest- 
gestellt, dass von den Überwachungsmaßnahmen auch be- 
amtete Mitarbeiterinnen und Mitarbeiter der Deutschen 
Bahn AG betroffen waren. Diese datenschutzrechtlichen 
Verstöße konnte ich allerdings nur förmlich nach § 25 
BDSG i. V. m. § 90 Bundesbeamtengesetz alter Fassung 
(BBG) beanstanden, weil ich im Gegensatz zu den Daten- 
schutzaufsichtsbehörden der Länder rechtlich keine Mög- 
lichkeit habe, Bußgelder zu verhängen (vgl. auch Nr. 2.1). 

ln einer Folgekontrolle im Jahr 2010 habe ich wiederum 
Verstöße gegen die §§ 90 ff. BBG a. F. festgestellt. Diese 
betrafen insbesondere die unzulässige Erhebung, Verar- 
beitung und Nutzung der Personalaktendaten beamteter 
Beschäftigter innerhalb des Konzerns. Die Übermittlung 
der Daten - darunter auch Gesundheitsdaten - erfolgte 
zum Teil ohne Rechtsgrundlage. Zudem waren die gesetz- 
lichen Löschungsfristen nicht eingehalten worden. Da sich 
diese Vorfälle auf einen Zeitraum vor meinem ersten Kon- 
trollbesuch im Jahr 2009 bezogen und ich den Umgang der 
Deutschen Bahn AG mit Personalaktendaten ihrer beam- 
teten Mitarbeiterinnen und Mitarbeiter bereits im damali- 
gen Kontrollbericht beanstandet hatte, habe ich unter 
Berücksichtigung der Stellungnahme der Deutschen Bahn 
AG und der ergriffenen Maßnahmen zur Verbesserung des 
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Datenschutzes darauf verzichtet, die Verstöße erneut zu 
beanstanden. 

Inzwischen hat die Deutsche Bahn AG weitreichende 
technische und organisatorische und strukturelle Maßnah- 
men gegen datenschutzrechtliche Verstöße im Unterneh- 
men eingeführt. Der neue Unternehmensvorstand misst 
dem Datenschutz hohe Priorität zu und hat ein eigenes 
Vorstandsressort „Compliance, Datenschutz und Recht“ 
eingerichtet. 

So sehr ich diese Maßnahmen begrüße, für so erschre- 
ckend und zugleich bedauerlich halte ich es, dass die Füh- 
rung dieses großen, aus einem staatlichen Sondervermö- 
gen hervorgegangenen Unternehmens erst durch die 
öffentliche Aufmerksamkeit und nach Datenschutzkon- 
trollen, die schwerwiegende Verstöße nachwiesen, die er- 
forderlichen Schritte zur Stärkung des Datenschutzes ein- 
geleitet hat. 

12.3 Die elektronische Personalakte 

Auch in der Bundesverwaltung dürfen - nach entspre- 
chenden Rechtsänderungen - Personalakten elektronisch 
geführt werden. Die Verantwortlichen müssen dafür sor- 
gen, dass dabei der Datenschutz gewährleistet bleibt. 

Mit dem am 12. Februar 2009 in Kraft getretenen Gesetz 
zur Neuordnung und Modernisierung des Bundesdienst- 
rechts (kurz: Dienstrechtsneuordnungsgesetz - vgl. 21. TB 
Nr. 14.2 sowie 22. TB Nr. 16. 15) wurde für die Bundesbe- 
hörden erstmalig die Möglichkeit geschaffen, Personalak- 
ten der Bundesbeamtinnen und -beamten automatisiert zu 
führen. 

Aus datenschutzrechtlicher Sicht ist die Regelung der 
elektronischen Personalakte die wesentlichste Neuerung 
im Bundesbeamtengesetz (BBG). ln § 106 Absatz 1 Satz 3 
BBG ist nun geregelt, dass die Personalakten der Bundes- 
beamtinnen und Bundesbeamten sowohl in Schriftform als 
auch - in Teilen oder vollständig - automatisiert („elektro- 
nisch“) geführt werden können. 

Die nun grundsätzlich mögliche gemischte Aktenführung 
teils in elektronischer, teils in Papierform (sogenannte Hy- 
bridakten) darf allerdings nicht zu Zweifeln an der Eindeu- 
tigkeit der Personalakte und zu Einschränkungen der 
Rechte der Betroffenen führen. Eine parallele Führung 
gleicher Aktenteile in Papierform und in elektronischer 
Form ist daher zu vermeiden. Die personalverwaltende 
Stelle muss deshalb in den Fällen, in denen die Personal- 
akte nicht vollständig in Schriftform oder vollständig au- 
tomatisiert geführt wird, nach § 106 Absatz 2 Satz 5 BBG 
schriftlich festlegen, welche Teile in welcher Form geführt 
werden. Dies hat sie zudem in dem in die Grundakte auf- 
zunehmenden vollständigen Verzeichnis aller Teil- und 
Nebenakten zu dokumentieren. Dabei stellen aus zwingen- 
den technischen Gründen vorzuhaltende Sicherheitsko- 
pien und Backups aufgrund des materiellen Personalak- 
tenbegriffs keinen Verstoß gegen den Grundsatz dar, dass 
es nur eine Personalakte geben darf. Aber auch in diesem 
Zusammenhang ist durch geeignete Maßnahmen jeder 
Zweifel an der Eindeutigkeit der Personalakte auszu- 
schließen. Für den Betroffenen ist dies zur Sicherstellung 


seiner Rechte auf Einsicht in seine vollständige Personal- 
akte nach § 110 Absatz 1 BBG von großer Bedeutung. 

Sobald die erforderlichen technischen Voraussetzungen 
vorliegen, insbesondere die Beweiskraft elektronisch ge- 
speicherter Urkunden durch eine qualifizierte elektroni- 
sche Signatur (§ 3a Absatz 2 Verwaltungsverfahrensge- 
setz, § 2 Nr. 3 Signaturgesetz) gewährleistet ist, kann die 
Personalakte auch ausschließlich elektronisch geführt 
werden. 

Im Berichtszeitraum habe ich begonnen, die DRV Bund 
bei ihren Planungen zur Einführung einer elektronischen 
Personalakte zu unterstützen (vgl. o. Nr. 5.5). 

Da es sich bei den Personalakten stets um besonders 
schützenswerte Datensammlungen handelt, müssen die 
zu ihrer elektronischen Führung verwendeten IT-Systeme 
hohen Sicherheitsanforderungen entsprechen. Ich werde 
mich deshalb in den kommenden Jahren durch Prüfungen 
davon überzeugen, ob diese Anforderungen eingehalten 
werden. 

12.4 Kontroll- und Beratungsbesuche im 
Geschäftsbereich des BMVBS 

Im Berichtszeitraum habe ich Beratungs- und Kontrollbe- 
suche im Geschäftsbereich des BMVBS durchgeführt und 
dabei insbesondere den Umgang mit dem Personalver- 
waltungssystem PVS BMVBS kontrolliert. In einem Fall 
musste ich wegen schwerwiegender Mängel bei der IT-Si- 
cherheit eine förmliche Beanstandung aussprechen. 

Beim PVS BMVBS handelt es sich um ein einheitliches 
Personalverwaltungssystem, das in allen Dienststellen im 
Geschäftsbereich des BMVBS eingesetzt wird. Dieses 
konfigurierte und erweiterte SAP R/3 HR-System kombi- 
niert eine zentrale Datenhaltung mit dezentraler Personal- 
verwaltung. Die Betriebsverantwortung für das System 
liegt beim BMVBS. 

Im Rahmen meiner Beratungsaufgabe nach § 26 Absatz 3 
BDSG habe ich das BMVBS bei der Entwicklung des PVS 
BMVBS unterstützt und auf Grundlage des jeweiligen 
Entwicklungsstandes umfassende datenschutzrechtliche 
Hinweise und Empfehlungen - auch im Hinblick auf die 
gesetzlichen Löschungsvorgaben und zu der erforderli- 
chen Dienstvereinbarung - gegeben. Die Besuche im 
nachgeordneten Bereich dienten dazu, das System erstma- 
lig im Echtbetrieb zu überprüfen. Näheres zum hierbei 
festgestellten Problem des Löschens von im PVS BMVBS 
gespeicherten Persona I- Personalaktcndaten ist an anderer 
Stelle dieses TB dargestellt (vgl. Nr. 5.4.2.). 

Daneben bin ich bei der Prüfung des Bundesamtes für See- 
schifffahrt und Hydrographie (BSH) auf weitere daten- 
schutzrechtliche Probleme und Mängel beim automatisier- 
ten Umgang mit Beschäftigtendaten gestoßen. So habe ich 
im Personalreferat des BSH neben PVS BMVBS 20 bis 
30 weitere Verfahren der automatisierten Personaldaten- 
verarbeitung festgestellt, die entgegen den Regelungen in 
der Dienstvereinbarung und im Einführungserlass des 
BMVBS ebenfalls für Zwecke der Personalverwaltung/ 
Personalwirtschaft betrieben wurden, für die das BMVBS 
gerade PVS eingeführt hat. Bereits vor Ort haben meine 
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Mitarbeiter die Vertreter des Ministeriums gebeten, umge- 
hend alle Vorgefundenen Verfahren der automatisierten 
Personaldatenverarbeitung außerhalb des PVS hinsicht- 
lich ihrer Rechtmäßigkeit zu überprüfen, Notwendiges zu 
veranlassen und darüber hinaus alle unzulässigen, insbe- 
sondere nicht mehr erforderlichen Dokumente und Vorla- 
gen mit personenbezogenen Daten der Beschäftigten zu 
löschen. 

Unter Berücksichtigung der konstruktiven und zügigen 
Umsetzung meiner datenschutzrechtlichen Hinweise und 
Empfehlungen, insbesondere der sofortigen Löschung al- 
ler unzulässig gespeicherten Personaldaten einschließlich 
der Personalaktendaten habe ich davon abgesehen, die 
festgestellten Verstöße gegenüber dem BMVBS formell 
zu beanstanden. 

Auch im Wasser- und Schifffahrtsamt (WSA) Hamburg 
habe ich die automatisierte Personaldatenverarbeitung un- 
ter besonderer Berücksichtigung des Einsatzes des 
PVS BMVBS überprüft und vergleichbaren datenschutz- 
rechtlichen Handlungsbedarf im automatisierten Umgang 
mit Beschäftigtendaten festgestellt. Ich begrüße es, dass 
auch das WSA Hamburg den datenschutzrechtlichen Emp- 
fehlungen meiner Mitarbeiter folgend noch während des 
Besuches reagiert und u. a. alle unzulässig Vorgefundenen 
personenbezogenen Daten der Beschäftigten gelöscht und 
weitere notwendige Maßnahmen getroffen hat. 

Allerdings wurden im WSA Hamburg darüber hinaus er- 
hebliche technisch-organisatorische Mängel festgestellt, 
etwa der Einsatz von Hack- und Crack-Software auf einem 
Rechner der Administration sowie eine gespeicherte aktu- 
elle Liste mit Passwörtern der Beschäftigten des WSA 
Hamburg. Die gefundenen Hack- und Crack-Programme 
wurden nach Auskunft der Administratoren benutzt, um 
die vergessenen Passwörter der Kollegen errechnen zu 
können. Um allerdings bei Erinnerungslücken von Mitar- 
beitern wieder den Zugang zum System zu eröffnen, muss 
nur das Passwort durch den Administrator zurückgesetzt 
werden. Ein Entschlüsseln des Passwortes ist hierzu nicht 
notwendig. Das Vorhalten und Verwenden von Hack- und 
Crack-Programmen war unzulässig. 

Meine grundsätzliche Haltung zum Einsatz von solchen 
Programmen möchte ich nochmals darlegen (vgl. auch 
20. TB Nr. 4.3.1): Zwar sollten Administratoren über sol- 
che Programme informiert sein, der Einsatz dieser Pro- 
gramme in einem IT-System, auf dem auch personenbezo- 
gene Daten verarbeitet werden und erst recht in einem 
bundesweiten Netz stellt allerdings einen groben Verstoß 
gegen § 9 BDSG dar. Durch den Einsatz von Hack- und 
Crack-Programmen ist die Sicherheit des gesamten Netzes 
gefährdet. Ein Einsatz zu Testzwecken kommt deshalb nur 
in einem separaten Testnetzwerk oder in einem Offline-Sys- 
tem in Frage. Soll durch den Einsatz die Sicherheit des 
Wirkbetriebs getestet werden, müssen die Rahmenbedin- 
gungen vorher - auch mit dem Personalrat der Behörde - 
schriftlich fixiert und abgestimmt werden. Der Einsatz 
derartiger Programme nur in Abstimmung mit dem 
IT-Personal und/oder in ständiger Verfügbarkeit ist aus Si- 
cherheitsgründen nicht zulässig. 


Weiterhin fand ich ein zur Unterstützung der Mitarbeiter 
an den Arbeitsplätzen in der Administration eingesetztes 
Programm, mit dem sich diese „Remote“ auf Arbeits- 
plätze der Beschäftigten der Behörde aufschalten konn- 
ten. Eine Beschreibung des Programms unter Darlegung 
der Einsatzbedingungen fehlte hier ebenso wie eine 
Dienstanweisung oder konkrete Regelung der Vorausset- 
zungen zum (zulässigen) Einsatz der Software. Unklar 
war auch, inwieweit ein Nutzer die Aufschaltung der Ad- 
ministration zur Kenntnis nehmen konnte bzw. aktiv an 
der Aufschaltung, z. B. durch ausdrückliche Zustimmung 
(Bestätigung) zur Aufschaltung, mitwirken musste. Unter 
den vor Ort Vorgefundenen Verhältnissen habe ich den 
Einsatz dieses Tools für unzulässig bewertet. 

Aufgrund der umfassenden und schweren technisch-orga- 
nisatorischen Mängel habe ich die im WSA Hamburg fest- 
gestellten Datenschutzverstöße nach § 25 Absatz 1 BDSG 
gegenüber dem BMVBS beanstandet. Das BMVBS hat 
das Notwendige veranlasst und mir über die Beseitigung 
der beanstandeten Mängel berichtet. 

12.5 Dienstleistungszentren im Bereich 
der Personalverwaltung 

Bei den im Auftrag des BMI durchgeführten Planungen 
des Bundesverwaltungsamtes (BVA) zum Auf- und Aus- 
bau von verschiedenen Dienstleistungszentren hat mich 
das BMI zum vorgesehenen Umgang mit Beschäftigten- 
daten um datenschutzrechtliche Beratung gebeten. 

Ich freue mich darüber, dass ich im Zuständigkeitsbereich 
des BMI über ein gutes Beispiel für „Privacy by Design“ 
berichten kann. Damit wird der Ansatz bezeichnet, etwa- 
ige Datenschutzprobleme schon bei der Entwicklung 
neuer Technologien und Verfahren zu identifizieren und 
den Datenschutz von vornherein in die Gesamtkonzeption 
einzubeziehen (vgl. Nr. 3.2). Das BMI hat mich anlässlich 
seiner Planungen zum Auf- und Ausbau von 
Dienstleistungszentren (DLZ) für Querschnittsfunktionen/ 
-leistungen sehr frühzeitig lim Beratung zum Umgang mit 
personenbezogenen Daten der Beschäftigten in verschie- 
denen Projekten bzw. Teilprojekten gebeten. Auf diese 
Weise können Datenschutzanforderungen schon in einer 
sehr frühen Phase des Entwicklungsprozesses berücksich- 
tigt werden. 

In sehr konstruktiven Beratungsgesprächen, an der auch 
die Beauftragte für den Datenschutz des BMI teilnahm, 
konnte ich erste grundsätzliche datenschutzrechtliche Hin- 
weise und Empfehlungen zum vorgesehenen Umgang des 
BMI bzw. des von ihm beauftragten Bundesverwaltungs- 
amtes (BVA) mit Beschäftigtendaten geben. Die beratende 
Unterstützung betraf bisher die DLZ-(Teil-)Projekte „Ar- 
beitszeitmanagement“, „Personalgewinnung“, „Personal- 
berichtswesen“, „Rechnungsbearbeitung“ sowie „elektroni- 
scher Dienstausweis“. Die Projekte und Planungen zum 
Auf- und Ausbau der genannten Dienstleistungszentren 
befinden sich teilweise noch in frühen Entwicklungs- und 
Planungsstadien. Eine konkrete datenschutzrechtliche Bera- 
tung oder gar Bewertung ist zum Teil noch nicht möglich, 
da wichtige Entscheidungen zum Umgang mit Personalda- 
ten - auch aus personalaktenrechtlicher Sicht - ebenso 
noch ausstehen wie entsprechende Datenschutz- und Da- 
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tensicherheitskonzepte. Das BMI hat jedoch zugesagt, 
meine datenschutzrechtlichen Empfehlungen bei der wei- 
teren Projektarbeit zu berücksichtigen. 

Aus datenschutzrechtlicher Sicht ist in diesem Zusammen- 
hang insbesondere von Bedeutung, ob es sich beim Um- 
gang mit Beschäftigtendaten in den geplanten Dienstleis- 
tungszentren jeweils um eine Auftragsdatenverarbeitung 
nach § 11 BDSG oder um eine Funktionsübertragung 
(Outsourcing) handelt. Davon sind die erforderlichen daten- 
schutzrechtlichen Rahmenbedingungen, deren konkrete 
Umsetzungen, aber auch meine weitere Beratung im Detail 
abhängig. Sofern es sich beim Umgang mit Beschäftigten- 
daten um eine Datenverarbeitung im Auftrag nach § 11 
BDSG handelt, sind die entsprechenden Vorgaben des no- 
vellierten § 11 BDSG bei der Vertragsgestaltung und im 
Wirkbetrieb umzusetzen (vgl. Nr. 2.4). 

Im Falle des Outsourcing sind neben der Gewährleistung 
der IT-Sicherheit auch Fragen der rechtlichen Zulässig- 
keit zu klären, da in dieser Konstellation eine Übermitt- 
lung personenbezogener Daten stattfindet, die einer ent- 
sprechenden Rechtsgrundlage bedarf. 

Ich habe zugesagt, das BMI und das BVA nach Klärung 
der im Zusammenhang mit dem Umgang mit Personalda- 
ten noch offenen Grundsatzfragen durch das BMI bzw. 
BVA - je nach entsprechendem Entwicklungsstand - beim 
Auf- und Ausbau der geplanten Dienstleistungszentren 
weiterhin zu beraten, um zu einem datenschutzgerechten 
Umgang mit personenbezogen Daten der Beschäftigten 
beizutragen. 

13 Europa und Internationales 

13.1 Vertrag von Lissabon bringt Änderungen 

für den Datenschutz 

Das Inkrafttreten des Vertrags von Lissabon stellt einen 
Meilenstein für die europäische Rechtsentwicklung im 
Bereich des Datenschutzes dar. 

Der Vertrag von Lissabon, den die 27 Staats- und Regie- 
rungschefs der Mitgliedstaaten der Europäischen Union 
am 13. Dezember 2007 Unterzeichneten, trat am 1. Dezember 
2009 in Kraft (konsolidierte Fassung im ABI. Nr. C 83 
vom 30. März 2010, S. 47 ff). Mit dem Vertrag wurden 
die beiden grundlegenden Verträge der Union geändert, 
der Vertrag über die Europäische Union (EU-Vertrag) und 
der Vertrag zur Gründung der Europäischen Gemeinschaft 
(EG- Vertrag), der jetzt Vertrag über die Arbeitsweise der 
Europäischen Union (AEUV) heißt. 

Der Vertrag von Lissabon hat tiefgreifende Änderungen 
der Systematik des EU-Rechts vorgenommen, indem er 
die mit dem Vertrag von Maastricht seinerzeit eingeführte 
Säulenstruktur der Politikbereiche der EU wieder aufhebt. 
Der bis dahin in Titel VI des EU-Vertrags geregelte Be- 
reich der polizeilichen und justiziellen Zusammenarbeit in 
Strafsachen („3. Säule“) wurde in den AUEV überführt. 
Der neue Titel V des AEUV („Der Raum der Freiheit, der 
Sicherheit und des Rechts“) enthält nun sämtliche Bestim- 
mungen der gemeinschaftlichen Innen- und Justizpolitik 
(Terrorismusbekämpfung, Politik im Bereich Grenzkon- 


trollen, Asyl und Einwanderung, polizeiliche Zusammen- 
arbeit, justizielle Zusammenarbeit in Zivil- und Strafsa- 
chen). 

Wichtige Folge der Integration der Justiz- und Innenpolitik 
in den AEUV ist, dass das ordentliche Gesetzgebungsver- 
fahren nunmehr weitgehend auch für diesen zentralen Be- 
reich der EU-Politik vorgesehen ist und damit die volle 
Mitentscheidungsbefugnis des Europäischen Parlaments 
besteht. Für fortbestehende Rechtsakte der Union, die auf 
Grundlage des Titels VI des alten EU-Vertrags angenom- 
men wurden, besteht indes eine fünfjährige Übergangsfrist 
ab Inkrafttreten des Vertrags von Lissabon, innerhalb derer 
das Rechtsschutzsystem der Union weiterhin nur einge- 
schränkt gilt (Art. 10 Protokoll (Nr. 36) über die Über- 
gangsbestimmungen, ABI. Nr. C 83 vom 30. März 2010, 
S. 325 f.). 

Diese Änderungen, insbesondere der Wegfall der Säulen- 
struktur, sind auch für den Datenschutz von erheblicher 
Bedeutung. Mit der Einfügung des Artikel 16 in den 
AEUV besteht nun eine einheitliche Rechtsgrundlage für 
den Schutz personenbezogener Daten, die für sämtliche 
Politikbereiche der EU, einschließlich der polizeilichen 
und justiziellen Zusammenarbeit, gilt. Artikel 16 Absatz 1 
AEUV stimmt wortgleich mit dem Grundrecht auf Daten- 
schutz in Artikel 8 Absatz 1 der EU-Grundrechtecharta 
(GRCh) überein (vgl. Kasten zu Nr. 13.1). Artikel 16 Ab- 
satz 2 AEUV enthält eine Ermächtigungsgrundlage für 
den Erlass datenschutzrechtlichen Sekundärrechts betref- 
fend die Verarbeitung personenbezogener Daten durch die 
Organe und sonstigen Stellen der Union sowie die Mit- 
gliedstaaten, soweit diese Tätigkeiten ausüben, die in den 
Anwendungsbereich des EU-Rechts fallen. Dies hat insbe- 
sondere erhebliche Auswirkungen auf den Datenschutz 
bei der polizeilichen und justiziellen Zusammenarbeit 
(vgl. Nr. 13.5). 

Hinzu kommt, dass mit Inkrafttreten des Vertrags von Lis- 
sabon die Charta der Grundrechte der Europäischen Union 
(GRCh, ABI. Nr. C 83 vom 30. März 2010, S. 389 ff.) 
durch einen rechtsverbindlichen Verweis in Artikel 6 Ab- 
satz 1 des EU-Vertrags in den Rang des Primärrechts ge- 
hoben und verbindlich wurde. 

Kasten zu Nr. 13.1 


Artikel 8 der EU-Grundrechtecharta: 

Schutz personenbezogener Daten 

Artikel 8 GRCh enthält das Grundrecht auf Schutz per- 
sonenbezogener Daten. Absatz 1 garantiert jeder Person 
das Recht auf Schutz der sie betreffenden Daten. Gemäß 
Absatz 2 dürfen diese Daten nur nach Treu und Glauben 
für festgelegte Zwecke und mit Einwilligung der betrof- 
fenen Person oder auf einer sonstigen gesetzlich geregel- 
ten legitimen Grundlage verarbeitet werden. Das Grund- 
recht bindet gern. Artikel 5 1 Absatz 1 GRCh die Organe 
und sonstigen Stellen der Union sowie die Mitgliedstaa- 
ten bei der Durchführung des Rechts der Union. 
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13.2 Revision der europäischen 
Datenschutzrichtlinie 

Auch auf europäischer Ebene soll das Datenschutzrecht 
modernisiert werden. Das wichtigste Vorhaben dabei ist 
die Überarbeitung des Rechtsrahmens für den Daten- 
schutz in der Europäischen Union. 

Bereits seit 1995 gibt es mit der Richtlinie 95/46/EG eine 
gemeinsame rechtliche Basis für den Datenschutz in den 
Mitgliedstaaten der EU. Nach dem Wegfall der Säulen- 
struktur durch Inkrafttreten des Vertrags von Lissabon 
(vgl. Nr. 13.1) und durch den rasanten technologischen 
Wandel ist eine generelle Überarbeitung des europäischen 
Rechtsrahmens für den Datenschutz dringend erforderlich. 
Der von der EU-Kommission eingeleitete Reformprozess 
bietet die Chance, den Datenschutz internetfähig zu gestal- 
ten und ihn europaweit auf den Stand des 21. Jahrhunderts 
zu heben. 

Am 9. Juli 2009 hat die Europäische Kommission ein 
Konsultationsverfahren zum künftigen Rechtsrahmen des 
EU-Datenschutzes eingeleitet. Die Ergebnisse der Kon- 
sultation sollen in den für das 2. Quartal 2011 angekün- 
digten Vorschlag der Europäischen Kommission für eine 
Neufassung der Datenschutzrichtlinie 95/46/EG einflie- 
ßen. 

Im Rahmen der Konsultation haben die Arbeitsgruppe 
nach Artikel 29 der Richtlinie 95/46/EG und die Arbeits- 
gruppe Polizei und Justiz (WPPJ) im Dezember 2009 ei- 
nen gemeinsamen Beitrag mit dem Titel „Die Zukunft des 
Datenschutzes“ (WP 168) erstellt. Das Dokument bein- 
haltet umfassende Vorschläge, um die Grundsätze des 
Datenschutzes, die Betroffenenrechte und die Stellung 
der nationalen Datenschutzbehörden zu stärken sowie den 
EU-Rechtsrahmen auf die Bereiche Justiz und Inneres zu 
erweitern. 

Am 4. November 2010 hat die Europäische Kommission 
die Mitteilung „Gesamtkonzept für den Datenschutz in der 
Europäischen Union“, KOM(2010)609 endg., veröffent- 
licht. Das Dossier beinhaltet die aus Sicht der Europäischen 
Kommission wesentlichen Punkte für die Überarbeitung 
der Datenschutzrichtlinie 95/46/EG. Die Mitteilung be- 
fasst sich mit folgenden Schwerpunktbereichen: Stärkung 
der Rechte des Einzelnen; Stärkung der Binnenmarktdi- 
mension; Datenschutz in den Bereichen Polizei und Straf- 
justiz; globale Dimension des Datenschutzes; Stärkung 
der Datenschutzbehörden. 

(Die genannten Dokumente sind im Internet veröffent- 
licht unter: http://ec.europa.eu/justice) 

Auch im Hinblick auf die Modernisierung des deutschen 
Datenschutzrechts (vgl. Nr. 1.1) ist die Änderung des 
EU -Rechtsrahmens von herausragender Bedeutung, be- 
stimmt dieser doch die Spielräume für nationale Regelun- 
gen und gibt den Gesetzgebern in den Mitgliedstaaten ver- 
bindliche Vorgaben. Deshalb habe ich im Rahmen des 
Konsultationsverfahrens zur Kommissionsmitteilung über 
ein „Gesamtkonzept für den Datenschutz in der Europäi- 
schen Union" in Abstimmung mit den Datenschutzbeauf- 
tragten der Länder eine Stellungnahme abgegeben. Von 


zentraler Bedeutung ist dabei die Aussage, dass der Euro- 
päische Rechtsrahmen einen hohen Mindeststandard für 
den Datenschutz vorgeben und zugleich Raum lassen 
muss für weitergehende Regeln zum Schutz der Betroffe- 
nen im Sinne von Artikel 8 der EU-Grundrechtecharta 
(vgl. Kasten zu Nr. 13.1). Der Konsultationsbeitrag der 
Datenschutzbeauftragten des Bundes und der Länder ist 
veröffentlicht auf meiner Internetseite unter www.daten- 
schutz.bund.de in der Rubrik „Europa und Internationa- 
les“. 

13.3 Die Datenschutzgruppe nach Artikel 29 
der EG-Datenschutzrichtlinie 

Die Datenschutzgruppe hat Mächtige Dokumente im Be- 
richtszeitraum angenommen. Sie erläutern insbesondere für 
das Datenschutzrecht zentrale Begriffe wie „ verantwortli- 
che Stelle“ oder ,, anwendbares Recht“. Hinzuweisen ist 
auch auf das Dokument zur Zukunft des Datenschutzes in 
Europa. Ferner hat die Gruppe eine gemeinsame Kon- 
trolle im Bereich der Vorratsdatenspeicherung durchge- 
führt und sich zur Angemessenheit des Datenschutz- 
Niveaus in Andorra, Israel und Uruguay geäußert. 

Die sog. Artikel-29-Gmppe ist das zentrale Koordinie- 
rungsgremium für die datenschutzrechtliche Aufsicht in 
der Europäischen Union. Dieser Gruppe gehören sowohl 
Vertreter der nationalen Datenschutzaufsichtsbehörden 
der Mitgliedstaaten als auch der Europäische Datenschutz- 
beauftragte und - allerdings ohne Stimmrecht - das Daten- 
schutz-Fachreferat der Europäischen Kommission an, das 
auch die Aufgabe des Sekretariats der Gruppe wahrnimmt. 

In den Jahren 2009 und 2010 hat sich die Artikel-29-Gmppe 

- wie in den Jahren zuvor - mit einer breiten Palette unter- 
schiedlicher Themen befasst. Insgesamt wurden in diesem 
Zeitraum 22 Dokumente („Working Papers“) von der Gruppe 
angenommen. Davon wurden 16 Dokumente als offizielle 
Stellungnahmen („opinion“) der Artikel-29-Grappe ver- 
abschiedet. Die behandelten Themen reichten von daten- 
schutzrechtlichen Fragen bei der Bekämpfung der Pro- 
duktpiraterie und dem Schutz personenbezogener Daten 
von Kindern bis zum Datenschutz bei sozialen On- 
line-Netzwerken und der datenschutzrechtlichen Proble- 
matik von RFID-Chips. 

So hat sich die Artikel-29-Gruppe mit folgenden Stel- 
lungnahmen zu bedeutenden datenschutzrechtlichen Fra- 
gen geäußert: 

- Gemeinsamer Beitrag zu der Konsultation der Europä- 
ischen Kommission zu dem Rechtsrahmen für das 
Grundrecht auf den Schutz der personenbezogenen 
Daten (WP 168) unter dem Titel „Die Zukunft des Da- 
tenschutzes“ vom 1. Dezember 2009 (vgl. a. Nr. 13.2). 

- Stellungnahme zu den Begriffen „für die Verarbeitung 
Verantwortlicher“ und „Auftragsverarbeiter“ vom 
16. Februar 2010 (WP 169). Vor dem Hintergrund der 
fortschreitenden Entwicklung der Informations- und 
Kommunikationstechnologien (IKT) und der zuneh- 
menden Globalisierung der Datenverarbeitung ist nach 
Ansicht der Artikel-29-Gmppe eine Klärung dieser 
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Begriffe und eine Abgrenzung zum Begriff der „Auf- 
tragsdatenverarbeitung“ notwendig, ln ihrer Analyse 
gelangt die Gruppe zu dem Ergebnis, dass die Unter- 
scheidung zwischen verantwortlicher Stelle und Auf- 
tragnehmern nach wie vor relevant ist und in der Pra- 
xis die Verantwortung stets so zugewiesen werden 
muss, dass die Einhaltung der Datenschutzbestimmun- 
gen hinreichend gewährleistet ist. (zu den Regelungen 
über die Auftragsdatenverarbeitung im BDSG vgl. 
Nr. 2.4) 

- Stellungnahme zum Grundsatz der Rechenschafts- 
pflicht vom 13. Juli2010(WP 173). Zudem auch unter 
dem Begriff „Accountability“ bekannten Prinzip der 
Rechenschaftspflicht bemerkt die Artikel-29-Gmppe, 
dass die datenschutzrechtliche Verantwortung der ver- 
arbeitenden Stelle in der Praxis besser verankert und 
umgesetzt werden müsse. Diese Notwendigkeit werde 
nicht zuletzt aus einer Vielzahl von Datenschutzpannen 
deutlich. Daher entwickelt sie in der Stellungnahme 
einen konkreten Formulierungsvorschlag für einen 
Grundsatz der Rechenschaftspflicht, der in die überar- 
beitete Datenschutzrichtlinie 95/46/EG Eingang finden 
könnte. Dieser Grundsatz der Rechenschaftspflicht 
würde die verantwortlichen Stellen dazu verpflichten, 
angemessene und wirksame Maßnahmen zu ergreifen, 
um die Grundsätze und Verpflichtungen der Daten- 
schutzrichtlinie für ihren jeweiligen Bereich in der Pra- 
xis umzusetzen, und dies auf Verlangen gegenüber den 
zuständigen Datenschutzaufsichtsbehörden nachzuwei- 
sen. 

- Stellungnahme zum anwendbaren Recht nach Artikel 4 
der europäischen Datenschutzrichtlinie vom 16. De- 
zember 2010 (WP 179). Die Artikel-29-Grappe befasst 
sich in dieser Stellungnahme mit dem Anwendungsbe- 
reich der europäischen Datenschutzrichtlinie und ins- 
besondere mit der Frage, unter welchen Umständen 
das jeweilige nationale Recht eines Mitgliedstaates im 
Hinblick auf eine Daten verarbeitende, verantwortli- 
che Stelle anwendbar ist. In diesem Zusammenhang 
werden die Schlüsselbegriffe des Artikel 4 - „Nieder- 
lassung im Hoheitsgebiet des Mitgliedstaates“ und 
„Mittel, die im Hoheitsgebiet des betreffenden Mit- 
gliedstaates belegen sind“ - näher erläutert und mit ent- 
sprechenden Beispielen verdeutlicht. 

Eine EU -weite gemeinsame Kontrollaktion der Arti- 
kels-Gruppe betraf im Berichtszeitraum die Umset- 
zung der Vorschriften zur Vorratsdatenspeicherung 
gemäß Richtlinie 2006/24/EG in den einzelnen Mit- 
gliedstaaten. Dabei hat die Artikel-29-Gruppe erhebli- 
che Unterschiede und Mängel festgestellt, insbeson- 
dere hinsichtlich der Kategorien der zu speichernden 
Daten, der notwendigen Sicherheitsmaßnahmen und 
der Speicherungsfristen. Um diesen Mängeln zu be- 
gegnen, werden im Bericht entsprechende Empfehlun- 
gen und Handlungsvorschläge abgegeben (WP 172). 

Für meine Dienststelle kann ich berichten, dass ein Mitar- 
beiter des Referates für technologischen Datenschutz die 

Aufgabe des Koordinators der Arbeitsgruppe „Techno- 


logy“ der Artikel-29-Gruppe übernommen hat. Daneben 
sind Angehörige meiner Dienststelle und auch Vertreter 
der Landesdatenschutzbeaufiragten in den übrigen Ar- 
beitsgruppen der Artikel-29-Gruppe engagiert, so dass 
hier Vorschläge und Erfahrungswissen eingebracht wer- 
den können. 

Eine chronologisch gegliederte Übersicht der angenomme- 
nen Dokumente ist auf der Internet-Seite der Artikel-29- 
Gruppe einsehbar. Die Dokumente können dort auch in 
den offiziellen Sprachen der EU elektronisch abgerufen 
werden, (http://ec.europa.eu/justice/policies/privacy/wor 
kinggroup/wpdocs/20 10_en.htm). 

13.4 Safe Harbor 

Die obersten Aufsichtsbehörden für den Datenschutz im 
nicht-öffentlichen Bereich haben auf der Sitzung des Düs- 
seldorfer Kreises am 28.Z29. April 2010 in Hannover ei- 
nen wichtigen Beschluss zur Anwendung des Safe-Har- 
bor-Abkommens gefasst. 

Leider sind die Erfahrungen mit dem zwischen der EU und 
den Vereinigten Staaten von Amerika geschlossenen 
Safe-Harbor-Abkommen nicht durchgängig positiv. Kri- 
tisch sehe ich es insbesondere, dass einige in Europa aktive 
US-Unternehmen, die sich zur Einhaltung der SH-Prinzi- 
pien verpflichtet haben, in ihrer Praxis nicht den Anforde- 
rungen des europäischen Datenschutzrechts entsprechen 
und dass sich die Zusammenarbeit der Datenschutzbehör- 
den mit ihnen teilweise sehr langwierig und kompliziert 
gestaltet. Dies betrifft insbesondere einige „big Player“ im 
Internet (vgl. etwa Nr. 4.1.2). 

Die obersten Aufsichtsbehörden für den Datenschutz im 
nicht-öffentlichen Bereich weisen in ihrem Beschluss vom 
28729. April 2010 darauf hin, dass sich Daten exportie- 
rende Unternehmen bei Übermittlungen an Stellen in die 
USA nicht allein auf die Behauptung einer Safe-Har- 
bor-Zertifizierung des Datenimporteurs verlassen können. 
Vielmehr muss das Daten exportierende Unternehmen klä- 
ren, ob die Zertifizierung noch gültig ist. Außerdem muss 
sich das Daten exportierende Unternehmen nachweisen 
lassen, wie das importierende Unternehmen seinen Infor- 
mationspflichten nach Safe Harbor gegenüber den von der 
Datenverarbeitung Betroffenen nachkommt. Diese Min- 
destprüfung müssen die exportierenden Unternehmen do- 
kumentieren und auf Nachfrage der Aufsichtsbehörden 
nachweisen können. 

Die Aufsichtsbehörden betonen ferner die Bedeutung, die 
einer intensivierten Zusammenarbeit zwischen der auf 
US-Seite für die Kontrolle des Abkommens zuständigen 
Federal Trade Commission (FTC) und den europäischen 
Datenschutzbehörden im Hinblick auf eine verbesserte 
Einhaltung der Grundsätze zukommt. Die Daten exportie- 
renden Unternehmen werden aus diesem Grund aufgefor- 
dert, die zuständige Datenschutzaufsichtsbehörde zu in- 
formieren, soweit sie Verstöße gegen Safe-Harbor- 
Grundsätze feststellen (vgl. Kasten zu Nr. 13.4). 
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Kasten zu Nr. 13.4 


Sitzung des Düsseldorfer Kreises am 28./29. April 2010 in Hannover 

Beschluss der obersten Aufsichtsbehörden für den Datenschutz im 
nicht-öffentlichen Bereich am 28./29. April 2010 in Hannover 

(überarbeitete Fassung vom 23. April 2010) 

Prüfung der Selbst-Zertifizierung des Datenimporteurs nach dem Safe Harbor-Abkommen 
durch das Daten exportierende Unternehmen 

Seit dem 26. Juli 2000 besteht eine Vereinbarung zwischen der EU und dem Handelsministerium (Department of 
Commerce) der USA zu den Grundsätzen des sog. „sicheren Hafens“ (Safe Harbor) 1 . Diese Vereinbarung soll ein an- 
gemessenes Datenschutzniveau bei US-amerikanischen Unternehmen sicherstellen, indem sich Unternehmen auf die 
in der Safe Harbor- Vereinbarung vorgegebenen Grundsätze verpflichten. Durch die Verpflichtung und eine Meldung 
an die Federal Trade Commission (FTC) können sich die Unternehmen selbst zertifizieren. So zertifizierte US-Unter- 
nehmen schaffen damit grundsätzlich die Voraussetzungen, dass eine Übermittlung personenbezogener Daten aus 
Europa an sie unter denselben Bedingungen möglich ist, wie Übermittlungen innerhalb des europäischen 
Wirtschaftsraumes (EU/EWR). Das US-Handelsministerium veröffentlicht eine Safe Harbor-Liste aller zertifizierten 
Unternehmen im Internet. 

Solange eine flächendeckende Kontrolle der Selbstzertifizierungen US-amerikanischer Unternehmen durch die Kon- 
trollbehörden in Europa und den USA nicht gewährleistet ist, trifft auch die Unternehmen in Deutschland eine Ver- 
pflichtung, gewisse Mindestkriterien zu prüfen, bevor sie personenbezogene Daten an ein auf der Safe Harbor-Liste 
geführtes US-Unternehmen übermitteln. 

Die obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich weisen in diesem Zusammenhang 
daraufhin, dass sich Daten exportierende Unternehmen bei Übermittlungen an Stellen in die USA nicht allein auf die 
Behauptung einer Safe Harbor-Zertifizierung des Datenimporteurs verlassen können. Vielmehr muss sich das Daten 
exportierende Unternehmen nachweisen lassen, dass die Safe Harbor-Selbstzertifizierungen vorliegen und deren 
Grundsätze auch eingehalten werden. Mindestens muss das exportierende Unternehmen klären, ob die Safe Har- 
bor-Zertifizierung des Importeurs noch gültig ist. Außerdem muss sich das Daten exportierende Unternehmen nach- 
weisen lassen, wie das importierende Unternehmen seinen Informationspflichten nach Safe Harbor 2 3 gegenüber den 
von der Datenverarbeitung Betroffenen nachkommt. 

Dies ist auch nicht zuletzt deshalb wichtig, damit das importierende Unternehmen diese Information an die von der 
Übermittlung Betroffenen weitergeben kann. 

Diese Mindestprüfung müssen die exportierenden Unternehmen dokumentieren und auf Nachfrage der Aufsichtsbe- 
hörden nachweisen können. Sollten nach der Prüfung Zweifel an der Einhaltung der Safe Harbor-Kriterien durch das 
US-Unternehmen bestehen, empfehlen die Aufsichtsbehörden, der Verwendung von Standard- Vertragsklauseln oder 
bindenden Unternehmensrichtlinien zur Gewährleistung eines angemessenen Datenschutzniveaus beim Datenimpor- 
teur den Vorzug zu geben. 

Stellt ein Daten exportierendes Unternehmen bei seiner Prüfung fest, dass eine Zertifizierung des importierenden Un- 
ternehmens nicht mehr gültig ist oder die notwendigen Informationen für die Betroffenen nicht gegeben werden, oder 
treten andere Verstöße gegen die Safe Harbor-Grundsätze zu Tage, sollte außerdem die zuständige Datenschutzauf- 
sichtsbehörde informiert werden. 

Eine Schlüsselrolle im Hinblick auf die Verbesserung der Einhaltung der Grundsätze kommt dabei der Zusammenar- 
beit der FTC mit den europäischen Datenschutzbehörden zu. Hierfür ist es erforderlich, dass die FTC und die euro- 
päischen Datenschutzbehörden die Kontrolle der Einhaltung der Safe Harbor-Grundsätze intensivieren. Die mit der 
Safe Harbor- Vereinbarung beabsichtigte Rechtssicherheit für den transatlantischen Datenverkehr kann nur erreicht 
werden, wenn die Grundsätze auch in der Praxis effektiv durchgesetzt werden. 


2 Entscheidung 2000/520/EG der Kommission vom 26. Juli 2000 gemäß der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates über 
die Angemessenheit des von den Grundsätzen des „sicheren Hafens“ und der diesbezüglichen „Häufig gestellten Fragen“ (FAQ) gewährleisteten 
Schutzes, vorgelegt vom Handelsministerium der USA, ABI. L 215 vom 25. August 2000, S. 7. 

3 Informationspflicht: Die Organisation muss Privatpersonen darüber informieren, zu welchem Zweck sie die Daten über sie erhebt und verwendet, 
wie sie die Organisation bei eventuellen Nachfragen oder Beschwerden kontaktieren können, an welche Kategorien von Dritten die Daten weiter- 
gegeben werden und welche Mittel und Wege sie den Privatpersonen zur Verfügung stellt, um die Verwendung und Weitergabe der Daten einzu- 
schränken. Diese Angaben sind den Betroffenen unmissverständlich und deutlich erkennbar zu machen, wenn sie erstmalig gebeten werden, der 
Organisation personenbezogene Daten zu liefern, oder so bald wie möglich danach, auf jeden Fall aber bevor die Organisation die Daten zu ande- 
ren Zwecken verwendet als denen, für die sie von der übermittelnden Organisation ursprünglich erhoben oder verarbeitet wurden, oder bevor sie 
die Daten erstmalig an einen Dritten weitergibt. 
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13.5 Viel Neues zwischen Stockholm 
und Lissabon 

In das alte Europa der „3. Säule“ ist viel Bewegung ge- 
kommen: ein neues Programm mit neuen Zielvorgaben 
für die EU und vor allem ein neuer rechtlicher Rahmen 
nach dem Inkrafttreten des Vertrages von Lissabon. 

Der Rahmen für das, was einmal die „3. Säule“ der Euro- 
päischen Union genannt wurde, also der Bereich der poli- 
zeilichen und justiziellen Zusammenarbeit in Strafsachen, 
hat sich seit meinem letzten Tätigkeitsbericht grundlegend 
verändert: So haben sich die Regierungen der Mitglied- 
staaten im sogenannten Stockholmer Programm neue poli- 
tische Zielvorgaben zur weiteren Entwicklung eines 
Raums der Freiheit, Sicherheit und des Rechts für die 
nächsten fünf Jahre gesetzt. Dieses Programm weckt aber 
durchaus zwiespältige Gefühle (vgl. die Entschließung der 
78. Konferenz der Datenschutzbeauftragten des Bundes 
und der Länder). Zwar ist der Datenschutz nominell stär- 
ker in den Mittelpunkt gerückt, ich habe allerdings ange- 
sichts der benannten Vorhaben meine Zweifel, ob sich dies 
auch in der Arbeit der europäischen Organe niederschla- 
gen wird. Jedenfalls bedarf es weiterer Schritte, um ein 
ausgewogenes Verhältnis von Sicherheit und Freiheit in 
Europa zu erreichen (vgl. Kasten zu Nr. 13.5). 

Von noch grundlegenderer Bedeutung als das Stockholmer 
Programm ist allerdings das Inkrafttreten des Vertrages 
von Lissabon. Die ehemalige Säulenstruktur der EU 
wurde aufgelöst und die Sonderrolle des Bereichs der po- 
lizeilichen und justiziellen Zusammenarbeit in Strafsachen 
erheblich begrenzt. Zwar bleibt vorerst aufgrund von 
Übergangsregelungen noch vieles, wie es ist. Doch einiges 
hat sich schon getan und noch mehr Wandel deutet sich an. 
Dies liegt nicht zuletzt an Artikel 16 des Vertrages über die 
Arbeitsweise der Europäischen Union (AEUV), der eine 
allgemeine Befugnis für den europäischen Gesetzgeber 
schafft, datenschutzrechtliche Vorschriften auf der Grund- 
lage des neuen Rechtsrahmens im ordentlichen Gesetzge- 
bungsverfahren zu erlassen. Einstimmigkeit ist also nicht 
mehr erforderlich, das Europäische Parlament ist Organ 
der Gesetzgebung neben den europäischen Regierungen. 
Zu diesem Rechtsrahmen gehört nun auch in verbindlicher 
Form die Grundrechte-Charta, die in Artikel 8 den Schutz 
personenbezogener Daten als eines der wesentlichen 
Grundrechte in der EU benennt und zugleich Vorausset- 
zungen für die Datenverarbeitung aufführt (vgl. o. 
Nr. 13.1). 


Hierin sehe ich für den Datenschutz im Bereich der ehe- 
maligen 3. Säule eine besondere Chance. Ziel muss es 
sein, sowohl das Datenschutzniveau zu verbessern als 
auch eine stärkere Harmonisierung des Rechts in Europa 
zu erreichen. Der Rahmenbeschluss über den Schutz per- 
sonenbezogener Daten bei der polizeilichen und justiziel- 
len Zusammenarbeit in Strafsachen (vgl. 22. TB Nr. 13.3.1) 
ist insoweit unzureichend, abgesehen davon, dass er in nur 
wenigen EU-Mitgliedstaaten bisher umgesetzt wurde. Auf 
den Prüfstand gehört dabei auch die Art und Weise, wie die 
nationalen Datenschutzbehörden auf europäischer Ebene 
Zusammenarbeiten. Nach meinem Eindruck will die Euro- 
päische Kommission Motor für eine Modernisierung des 
Datenschutzrechts in der EU sein und den neuen Rechts- 
rahmen dazu nutzen, die maßgeblichen Rechtsakte für die 
polizeiliche Zusammenarbeit gründlich zu überholen. Sie 
hat dies mehrfach angekündigt, zuletzt in ihrer Mitteilung 
zur Überarbeitung der europäischen Datenschutzrichtlinie 
95/46/EG vom November 2010 (vgl. Nr. 13.2). Initiative 
wie auch das legislative Initiativrecht liegen nun bei ihr. 

Gegenwärtig bilden die verschiedenen Rechtsakte im Be- 
reich der polizeilichen und justiziellen Zusammenarbeit 
in Strafsachen ein selbst für Fachleute nur schwer durch- 
schaubares Geflecht. Es wird daher in Zukunft darauf an- 
kommen, allgemeine datenschutzfreundliche Grundsätze 
für diesen Bereich in der Gesetzgebung zu verankern. Da- 
bei wird es zwar auch weiterhin spezieller Rechtsakte 
(etwa zum Schengener Informationssystem oder zu Euro- 
pol) bedürfen. Aber die Abweichungen von den allgemei- 
nen Grundsätzen, etwa beim Auskunftsrecht gegenüber 
den Polizeibehörden, bedürfen stets der Rechtfertigung 
und einer normenklaren Ausgestaltung. 

Daneben muss die Artikel-29-Grappe als europäisches 
Beratungsgremium für Datenschutzfragen infolge der 
Aufhebung der Säulenstruktur geändert werden. Ihre Be- 
grenzung auf den Anwendungsbereich der Richtlinie 95/ 
46/EG ist schlichtweg nicht mehr zeitgemäß. Darüber hi- 
naus haben die europäischen Datenschutzbehörden einen 
Weg zu finden, die wichtigen Aufgaben der Kontrolle ef- 
fektiver zu koordinieren. Deshalb ist auch eine Überar- 
beitung der Struktur und Arbeitsweise der Kontrollinstan- 
zen notwendig. Die Überlegungen für neue Rechtsregeln 
im Bereich der polizeilichen und justiziellen Zusammen- 
arbeit in Strafsachen stehen noch am Anfang. Ich werde 
mich bei den anstehenden Diskussionen mit viel Tatkraft 
einbringen - und in meinem nächsten Tätigkeitsbericht 
hoffentlich von weiteren Erfolgen berichten können. 


Kasten zu Nr. 13.5 


Entschließung der 78. Konferenz der Datenschutzbeauftragten des Bundes 
und der Länder am 8. und 9. Oktober 2009 in Berlin 

Datenschutzdefizite in Europa auch nach Stockholmer Programm 

Die Europäische Union will im Stockholmer Programm ihre politischen Zielvorgaben zur Entwicklung eines Raums 
der Freiheit, der Sicherheit und des Rechts für die kommenden fünf Jahre festschreiben. Dazu hat die Kommission 
der Europäischen Gemeinschaften einen Entwurf vorgelegt. 
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Zwar erwähnt der Kommissionsentwurf die Wahrung der persönlichen Freiheitsrechte und des Schutzes der Privat- 
sphäre als Prioritäten der Innen- und Sicherheitspolitik in einem „Europa der Bürger“. Schritte wie der geplante Bei- 
tritt der Europäischen Union zur Europäischen Menschenrechtskonvention, Aufklärungs- und Informationskampa- 
gnen zum Datenschutz und die Förderung und ggf. Zertifizierung von datenschutzfreundlichen Technologien weisen 
auch in diese Richtung. 

Allerdings bleiben die konkreten Überlegungen für einen verbesserten Datenschutz deutlich hinter den Zielsetzungen 
für eine verbesserte Sicherheitsarchitektur zurück. Hierzu enthält der Kommissionsentwurf einen umfangreichen Ka- 
talog von zum Teil äußerst eingriffsintensiven Maßnahmen, wie z. B. ein elektronisches Registrier- sowie Vörabge- 
nehmigungssystem für Ein- und Ausreisen in oder aus der EU oder den Aufbau eines europäischen Strafregisterinfor- 
mationssystems. Die ebenfalls angestrebte einheitliche Plattform der Informationsverarbeitung mit beinahe beliebigen 
Datenverarbeitungsmöglichkeiten gefährdet ohne angemessene Maßnahmen zur Gewährleistung von Datenschutz und 
Datensicherheit die Bürgerrechte. 

Nach Auffassung der Datenschutzbeauftragten des Bundes und der Länder bedarf es weiterer Schritte, um in Europa 
ein ausgewogenes Verhältnis von Sicherheit und Freiheit zu erreichen. Hierzu zählen insbesondere: 

- Die Weiterentwicklung des Rahmenbeschlusses 2008/977/JI zu einem harmonisierten und auch für die innerstaat- 
liche Datenverarbeitung verbindlichen Datenschutzrecht, das im Bereich der polizeilichen und justiziellen Zusam- 
menarbeit ein hohes Datenschutzniveau gewährleistet. 

- Abschluss von Übereinkommen mit Drittstaaten nur unter der Voraussetzung, dass die zwingenden Datenschutz- 
grundsätze dort beachtet werden. 

- Ein unabhängiges datenschutzrechtliches Beratungs- und Kontrollorgan für alle Bereiche der polizeilichen und 
justiziellen Zusammenarbeit der EU-Mitgliedstaaten. 

- Die Evaluation der vielen auf EU -Ebene beschlossenen sicherheitspolitischen Vorhaben im Hinblick auf ihre Ef- 
fektivität, den Umfang der mit ihnen verbundenen Grundrechtseingriffe sowie mögliche Überschneidungen der 
Maßnahmen untereinander, bevor weitere Rechtsakte verabschiedet werden. 

- Die Verbesserung von Transparenz und demokratischer Kontrolle bei der Rechtsetzung im Bereich der polizei- 
lichen und justiziellen Zusammenarbeit auf europäischer Ebene, ungeachtet der Annahme des Vertrages von Lis- 
sabon. 

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder fordert die Bundesregierung auf, sich für 
diese Forderungen - auch unter Berücksichtigung der Kritik des Bundesrates etwa zu der Schaffung von Exekutivbe- 
fugnissen für EUROPOL und EUROJUST - im weiteren Verfahren einzusetzen. 


13.6 Ausverkauf von europäischen 
Finanzdaten an die USA? 

Gegen das sog. EU-US-TFTP-Abkommen zur Übermitt- 
lung von Finanzdaten in die USA bestehen Bedenken - 
auch und soweit das Europäische Polizeiamt Europol in 
diese Übermittlungen einbezogen ist. 

Meine schwerwiegenden datenschutzrechtlichen Beden- 
ken gegen den Zugriff von US-Behörden auf Überwei- 
sungsdaten des Dienstleisters SWIFT habe ich bereits in 
der Vergangenheit dargestellt (21. TB Nr. 9.4). Das Fi- 
nanzministerium der USA (US-Treasury - UST) stellt diese 
Daten in das TFTP (Terrorist Finance Tracking Program) 
ein, um Aufschluss über die Finanzierung des internatio- 
nalen Terrorismus zu gewinnen und eigene und fremde 
Nachrichtendienste und Strafverfolgungsbehörden bei der 
Prävention und Verfolgung des Terrorismus zu unterstüt- 
zen. 

Die 78. Konferenz der Datenschutzbeauftragten des Bun- 
des und der Länder hat sich in ihrer Entschließung vom 
8./9. Oktober 2009 gegen einen „Ausverkauf von euro- 
päischen Finanzdaten an die USA“ ausgesprochen und an 
die Bundesregierung appelliert, die besonders sensiblen 


Finanzdaten der Bürgerinnen und Bürger wirksam zu 
schützen und keinem Abkommen zuzustimmen, das eine 
Datenübermittlung weit unterhalb der Schwelle des straf- 
rechtlichen Anfangsverdachts erlaubt und keine angemes- 
senen datenschutzrechtlichen Standards festlegt (vgl. Kas- 
ten zu Nr. 13.6). 

Am 1. August 2010 ist nun ein modifiziertes EU-US- 
TFTP-Abkommen in Kraft getreten, das weiterhin erheb- 
liche datenschutzrechtliche Mängel aufweist. 

Diese Vereinbarung weist Europol eine Schlüsselrolle zu. 
Europol soll prüfen, ob die von den USA an SWIFT ge- 
richteten Bitten, dort vorhandene Finanzdaten zu übermit- 
teln, den im Abkommen enthaltenen Vorgaben bzw. Be- 
schränkungen entsprechen. Diese datenschutzrechtliche 
Kontroll- und Korrektivfunktion wurde Europol aufgrund 
seiner besonderen Sachkunde zugewiesen. Hierfür darf 
Europol von US-Behörden - ausschließlich zur Bewer- 
tung des Ersuchens - ergänzende Unterlagen anfordern. 
Nur bei einer entsprechenden positiven Prüfentscheidung 
wird das an SWIFT gerichtete US-Übermittlungsersuchen 
wirksam, d. h. nur dann darf SWIFT die angeforderten Da- 
ten an die USA übermitteln. Letztlich hängt alles an der 
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Entscheidung Europols, d. h. an dessen datenschutzrecht- 
licher Einschätzung. 

Besorgniserregend ist, dass Europol einerseits als Wächter 
fungieren soll, andererseits aber als Polizeibehörde ein Ei- 
geninteresse an der Übermittlung der angeforderten Daten 
an US-Behörden hat. Denn über die USA können die 
SWIFT-Daten, die Europol unmittelbar nicht erhalten 
dürfte, auch dorthin fließen. Zudem verleiht die neue 
Funktion Europol faktisch die Macht, von US-Behörden 
auch in anderen Bereichen Daten zu bekommen, die es bis 
dato nicht (ausreichend) erhalten hat. Diese potentielle In- 
teressenverquickung ist nicht im Interesse der betroffenen 
Bürgerinnen und Bürger und des Datenschutzes. So ist zu- 
mindest fraglich, ob Europol die ihm zugewiesene Kon- 
trollfunktion im Sinne einer Beschränkung des Datenflus- 
ses überhaupt erfüllen kann oder will. Dies ist zeitnah zu 
prüfen. Aus diesem Grund hat das für die Datenverarbei- 
tung Europols zuständige Kontrollorgan, die Gemeinsame 
Kontrollinstanz (GKI - vgl. o. Nr. 13.11), die Prüfungen 
der US-Ersuchen durch Europol bereits kontrolliert. Er- 
staunlicherweise hat Europol wenige Tage vor dieser Kon- 
trolle die US-Ersuchen und alle damit zusammenhängen- 


den Unterlagen als „Geheim“ eingestuft, mit der Folge, 
dass über konkrete Feststellungen und Ergebnisse dieser 
Kontrolle öffentlich nicht berichtet werden darf. Details 
zur weiteren Vorgehensweise der GKI lagen bei Redak- 
tionsschluss noch nicht vor. 

Angesichts der herausragenden Kontrollfunktion, die Eu- 
ropol insbesondere vom Europäischen Parlament und der 
EU-Kommission nach dem Abkommen zugewiesen wor- 
den ist, sollten diese Stellen detailliert über die Ergeb- 
nisse der GKI-Kontrolle informiert werden. Das gleiche 
gilt auch für den Rat der EU, den Verwaltungsrat von Eu- 
ropol und die nationalen Parlamente, in denen dieses Ab- 
kommen zum Teil sehr kontrovers diskutiert worden ist. 
Nur dann können ggf. schnell erforderliche Anpassungen 
vorgenommen bzw. Missbräuche abgestellt werden. 

Dies erscheint umso dringlicher, als die EU-Kommission 
bereits mit Anhörungen zur Einführung eines EU-TFTP 
begonnen und Europol in diesem Zusammenhang die 
Möglichkeit gegeben hat, seine Durchführung der Daten- 
schutzkontrolle als ein Modell für das neue EU-TFTP zu 
präsentieren. 


Kasten zu Nr. 13.6 


Entschließung der 78. Konferenz der Datenschutzbeauftragten des Bundes 
und der Länder am 8. und 9. Oktober 2009 in Berlin 

Kein Ausverkauf von europäischen Finanzdaten an die USA! 

Für Zwecke der Terrorismusbekämpfung verhandeln die USA gegenwärtig mit der Europäischen Union über den Zu- 
griff auf Daten über Finanztransaktionen, die auf SWIFT-Servern in Europa gespeichert werden, selbst wenn sie kei- 
nerlei Bezug zu den Vereinigten Staaten aufweisen. Besonders kritisch sieht es die Konferenz der Datenschutzbeauf- 
tragten des Bundes und der Länder, dass US-Behörden Zugriffsmöglichkeiten auf Transaktionsdaten anstreben, auch 
wenn gegen die Betroffenen kein hinreichend konkreter Verdacht besteht, dass sie an Terroraktivitäten oder an deren 
Unterstützung mitwirken oder beteiligt waren. Ein derartiges Abkommen würde US-Behörden Befugnisse einräu- 
men, die in Deutschland den Sicherheitsbehörden von Verfassungs wegen verwehrt sind. 

Ein derartiger weit reichender Eingriff in das Recht auf informationelle Selbstbestimmung weit im Vorfeld des straf- 
rechtlichen Anfangsverdachtes wäre datenschutzrechtlich nicht zu rechtfertigen. Dies wäre auch im Hinblick auf den 
Vertrauensschutz europäischer Wirtschaftsunternehmen höchst fragwürdig. 

Der Datentransfer wäre auch deshalb bedenklich, weil die datenschutzrechtlichen Garantien in den USA deutlich hin- 
ter den entsprechenden Anforderungen in der Europäischen Union Zurückbleiben. Insbesondere besteht dort keine 
unabhängige Datenschutzkontrolle; Personen ohne ständigen Wohnsitz in den USA haben kein Recht auf gerichtliche 
Überprüfung der Verwendung ihrer Daten durch US-Behörden. 

Im Übrigen bestehen bereits an der Notwendigkeit eines so weit reichenden Zugriffs ausländischer Behörden auf in 
Europa gespeicherte Daten erhebliche Zweifel. So können Strafverfolgungsbehörden im Rahmen der Rechtshilfe 
schon heute einzelfallbezogen personenbezogene Daten zur Aufklärung von Terrorismusverdachtsfällen übermitteln. 

Schließlich ist zu befürchten, dass eine derartige Regelung über den Zugriff auf SWIFT-Daten Präzedenzwirkung 
entfalten würde. Zum einen könnten die Vereinigten Staaten mit derselben Begründung Zugriff auf andere in Europa 
gespeicherte sensible Datenbestände verlangen, etwa die Vörratsdaten der Telekommunikation. Zum anderen wäre es 
schwer nachvollziehbar, warum die Europäische Union den USA einen so weitgehenden Zugriff auf in Europa ge- 
speicherte Daten einräumt, entsprechende Forderungen anderer Drittstaaten aber zurückweisen sollte. 

Die Konferenz erwartet von der Bundesregierung, dass sie die besonders sensiblen Bankdaten der Bürgerinnen und 
Bürger wirksam schützt und einem Abkommen nicht zustimmt, das eine Datenübermittlung weit unterhalb der 
Schwelle des strafrechtlichen Anfangsverdachts erlaubt und keine angemessenen datenschutzrechtlichen Standards 
festlegt. 
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13.7 Datenabgleich mit den Antiterrorlisten 

Auch im Berichtszeitraum beschäftigten mich wieder die 
Antiterrorlisten der Vereinten Nationen und der EU. Noch 
immer ist unklar, wer in welchen Fällen und auf welcher 
Rechtsgrundlage Kunden- und Mitarbeiterdaten mit den 
Antiterrorlisten abgleichen darfbzw. muss. 

Fragen zum Sinn und zur Rechtmäßigkeit der sogenannten 
Antiterrorlisten sowie der praktischen Folgen für die gelis- 
teten Personen haben mich schon in meinem letzten Tätig- 
keitsbericht beschäftigt (vgl. 22. TB Nr. 13.6). Wenn- 
gleich sich seitdem einiges getan hat, sind grundlegende 
Fragen doch weiter offen. 

Ungeachtet des fehlenden Nachweises, dass die Antiter- 
rorlisten überhaupt einen signifikanten Beitrag zur Terro- 
rismusbekämpfung leisten, hat sich die Rechtslage für die 
gelisteten Personen nach der deutlichen Kritik des EuGH 
durch Überarbeitung der Verordnung ein wenig verbessert. 
Nach der Verordnung (EU) 1286/2009 vom 22. Dezember 
2009 (ABI. L 346 vom 23. Dezember 2009), an deren Be- 
ratung ich auf nationaler Ebene vom AA beteiligt wurde, 
ist der Betroffene nun von seiner Aufnahme in die Liste 
und den hierfür genannten Gründen von der Europäischen 
Kommission zu unterrichten und ihm Gelegenheit zur 
Stellungnahme zu geben. Diese wird dem VN-Sanktions- 
ausschuss zugeleitet. Wie dort mit dieser Stellungnahme 
weiter verfahren wird, bleibt allerdings ebenso intranspa- 
rent wie das Listingverfahren innerhalb des Sanktionsaus- 
schusses es selbst. 

ln den Vordergrund der Diskussionen ist zunehmend die 
Frage gerückt, wer in welchen Fällen und auf welcher 
Rechtsgrundlage berechtigt und verpflichtet ist, einen Da- 
tenabgleich mit den Antiterrorlisten vorzunehmen. Dies ist 
nach dem Wortlaut der Verordnungen selbst unklar. Es 
heißt dort lediglich, dass den gelisteten Personen „weder 
unmittelbar noch mittelbar Gelder oder wirtschaftliche 
Ressourcen zur Verfügung gestellt werden oder zugute 
kommen“ (Art. 2 Absatz 2 Verordnung (EG) Nr. 88 1/2002). 

Diese und eine vergleichbare Vorschrift richten sich ih- 
rem Wortlaut nach streng genommen an jedermann. Prak- 
tisch beschäftigen sich insbesondere die Unternehmen 
mit der Frage, ob sie einen Abgleich der Mitarbeiterdaten 
mit den Antiterrorlisten vornehmen bzw. akzeptieren 
müssen. 

Hinzu kommt noch eine Besonderheit für den Bereich des 
Zollrechts. Wie ich durch zahlreiche Eingaben von betrof- 
fenen Unternehmen erfahren habe, haben Zollbehörden 
die Bewilligung des zollrechtlichen Status eines „Zugelas- 
senen Wirtschaftsbeteiligten“ (Authorised Economic Ope- 
rator - AEO) von einem systematischen und flächende- 
ckenden Abgleich der Beschäftigtendaten mit den 
Antiterrorlisten abhängig gemacht. Dagegen habe ich Be- 
denken. Ich kann in der einschlägigen EG-Durchführungs- 
verordnung Nr. 1875/2006 zum Zollkodex und den diese 
konkretisierenden Leitlinien der Europäischen Kommis- 
sion (TAXUD 2006/1450) keine Bestimmung erkennen, 
die einen systematischen und flächendeckenden Abgleich 
sämtlicher Beschäftigter mit den EU-Antiterrorverord- 
nungen im Rahmen des zollrechtlichen Zertifizierungsver- 
fahrens legitimiert. Meine Bedenken zu der Praxis der 


Zollbehörden und der zu Grunde liegenden Dienstanwei- 
sung „Zugelassener Wirtschaftsbeteiligter“ (AEO-Dienst- 
anweisung) habe ich dem Bundesministerium der Finan- 
zen (BMF) mitgeteilt. 

Das BMF hat daraufhin die einschlägige AEO-Dienstan- 
weisung klarstellend dahingehend geändert, dass ein Ab- 
gleich der Beschäftigtendaten anhand der Namenslisten 
der EU-Antiterrorverordnungen nur für Beschäftigte durch- 
zuführen ist, die „in sicherheitsrelevanten Bereichen“ tätig 
sind (vgl. AEO-Dienstanweisung, Stand 22. Juni 2010, 
253). Einen systematischen und flächendeckenden Ab- 
gleich von Beschäftigtendaten darf der Zoll damit von den 
Unternehmen im Rahmen der AEO-Zertifizierung nicht 
mehr verlangen. Obwohl mit dieser Einschränkung mei- 
nen Bedenken in einem zentralen Punkt Rechnung getra- 
gen wurde, empfehle ich weiterhin die Schaffung einer 
ausdrücklichen gesetzlichen Regelung zum Umfang des 
zulässigen Datenabgleichs im Rahmen der AEO-Zertifi- 
zierung. Denn aus der Praxis höre ich, dass verschiedene 
Zollämter die genannte Dienstanweisung in sehr unter- 
schiedlicher Art und Weise auslegen. 

Der Bedarf für eine gesetzliche Regelung zeigt sich - auch 
mit Blick auf das Gebot der Verhältnismäßigkeit - daran, 
dass der Kreis der in sicherheitsrelevanten Bereichen täti- 
gen Beschäftigten unterschiedlich weit gezogen werden 
kann. Je mehr Beschäftigte dazu zählen, desto weiter wird 
der Kreis der vom Datenabgleich erfassten Mitarbeiterin- 
nen und Mitarbeiter und umso näher kommt der Datenab- 
gleich einem datenschutzrechtlich bedenklichen, flächen- 
deckenden Mitarbeiterscreening. Um Rechtsklarheit für 
die betroffenen Unternehmen zu schaffen, empfehle ich 
eine gesetzliche Regelung, die Art und Umfang der orga- 
nisatorischen Maßnahmen bestimmt, die ein Unternehmen 
treffen muss, um seinen Sorgfaltspflichten gerecht zu wer- 
den. Wegen der europäischen Dimension der mit der 
AEO-Zertifizierung verbundenen Fragen, sollte sich die 
Bundesregierung auch auf europäischer Ebene für eine 
Konkretisierung der einschlägigen zollrechtlichen EU-Re- 
gelungen einsetzen. 

Aufgrund der Verunsicherung von Unternehmen und Ver- 
bänden bei diesem Thema habe ich die Bundesregierung 
um Stellungnahme gebeten. Das AA hat mir nach Abstim- 
mung mit den anderen Ressorts daraufhin mitgeteilt, Un- 
ternehmen und andere Wirtschaftsbeteiligte seien recht- 
lich nicht zu einem systematischen, anlassunabhängigen 
Abgleich ihrer Kunden- und Mitarbeiterdateien verpflich- 
tet. Vielmehr bestehe diese Pflicht ausschließlich nach 
Maßgabe von Sorgfaltspflichten; eine darüber hinaus ge- 
hende Prüfpflicht verstieße gegen den Verhältnismäßig- 
keitsgrundsatz. 

Die Mitteilung des AA sehe ich als einen Schritt in die 
richtige Richtung an, wenngleich ich befürchte, dass Un- 
ternehmen weiterhin unklar sein wird, welche Praxis das 
Recht gebietet. 

Da die Diskussionen um eine etwaige Rechtspflicht zum 
Datenabgleich und die daraus resultierende Rechtsunsi- 
cherheit auf europarechtliche Vorschriften zurückgehen, 
habe ich zudem die Europäische Kommission um Stel- 
lungnahme gebeten, wie die Antiterrorverordnungen aus- 
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zulegen sind. Eine Antwort auf mein Schreiben steht noch 
aus. 

In der Zwischenzeit ist von verschiedener Seite angeregt 
worden, einen Runden Tisch einzurichten, um allen be- 
troffenen Akteuren die Möglichkeit einzuräumen, ihren 
Blick auf das Problem zu äußern, und um gemeinsam 
eine Lösung zu finden. Ich stehe einem solchen Vorschlag 
offen gegenüber. 

13.8 Ein neues Rahmenabkommen 
mit den USA 

Schon seit Jahren gibt es Kritik am Umgang von US-Be- 
hörden mit den Daten europäischer Bürgerinnen und 
Bürger. Durch ein neues Abkommen mit den USA will die 
EU nun für den Bereich der polizeilichen und justiziellen 
Zusammenarbeit in Strafsachen verbindliche Standards 
auf europäischem Datenschutzniveau setzen. 

Es ist schon beinahe ein Allgemeinplatz, dass die USA 
ein vollkommen anderes Verständnis von Datenschutz ha- 
ben. Ob es in der Vergangenheit um die Übermittlung von 
Fluggastdaten (PNR, vgl. Nr. 13.9), von Finanztransak- 
tionsdaten (vgl. Nr. 13.6) oder von Fingerabdrücken und 
DNA-Referenzdaten (vgl. 22. TB Nr. 13.4) ging, die Kri- 
tik an den USA war allgegenwärtig. Sie richtete sich ge- 
gen überlange Speicherfristen, fehlende unabhängige Da- 
tenschutzkontrolle oder gegen die fehlende (gerichtliche) 
Durchsetzbarkeit von Datenschutzrechten europäischer 
Bürgerinnen und Bürger, um nur einige Punkte zu nen- 
nen. 

Daher begrüße ich es, dass die europäischen Justiz- und 
Innenminister Anfang Dezember 2010 der Europäischen 
Kommission ein Mandat erteilt haben, Verhandlungen 
über ein Rahmenabkommen mit den USA zu beginnen. In 
diesem Abkommen sollen die Prinzipien festgelegt wer- 
den, die von den jeweiligen Sicherheitsbehörden bei der 
Übermittlung und Verarbeitung von Daten im transatlan- 
tischen Datenverkehr anzuwenden sind. 

Aus einem umfangreichen Katalog von Forderungen der 
europäischen Datenschutzbeauftragten an ein solches Ab- 
kommen möchte ich einige, besonders wichtige heraus- 
greifen: 

- Um ein durchgehend hohes Datenschutzniveau zu er- 
reichen, müssen die auszuverhandelnden Standards 
nicht nur für zukünftige Abkommen zwischen der EU 
und den USA gelten, sondern ebenso für die schon be- 
stehenden. Genauso wichtig ist, dass die neuen Stan- 
dards auch anzuwenden sind, wenn die einzelnen Mit- 
gliedstaaten auf der Grundlage ihrer nationalen 
Gesetze bzw. bilateraler Abkommen mit den USA Da- 
ten dorthin übermitteln, und zwar unabhängig davon, 
ob diese bilateralen Abkommen bzw. die nationalen 
Rechtsgrundlagen schon bestehen oder nicht. 

- Es muss sichergestellt werden, dass auch europäische 
Bürgerinnen und Bürger ihre Datenschutzrechte in den 
USA gegenüber Behörden und Gerichten durchsetzen 
können. Insofern sind gegenwärtig erhebliche Zweifel 
angebracht. Das Abkommen bietet nun die Chance, 
diese Zweifel durch klare Regelungen zu zerstreuen, 


die alle amerikanischen Behörden und Gerichte bin- 
den und unterschiedslos von der Nationalität der An- 
tragsteller anzuwenden sind. 

- Schlicht unvereinbar mit dem europäischen Verständ- 
nis von Datenschutz ist die Praxis amerikanischer Si- 
cherheitsbehörden, Daten über viele Jahrzehnte (an- 
lasslos) zu speichern. Dies ist exzessiv und bedarf der 
angemessenen Begrenzung. 

- Eine unabhängige Kontrollbehörde gehört ebenso zum 
europäischen Grundverständnis von Datenschutz und 
ist sowohl in der Europaratskonvention 108 als auch 
in der EG-Datenschutzrichtlinie verankert. Die Recht- 
sprechung des EuGH hat dies jüngst noch einmal her- 
vorgehoben (vgl. u. Nr. 2.1). 

Vieles sieht nach schwierigen und langwierigen Verhand- 
lungen aus. Die Aussicht auf verbindliche Datenschutz- 
standards beim personenbezogenen Datenaustausch mit 
den USA lohnt aber diese Anstrengung. 

13.9 Fluggastdaten 

Die Ven\’endung von Fluggastdaten für Zwecke der Ver- 
hütung und Bekämpfung von Terrorismus und schwerer 
Kriminalität ist nach wie vor von hoher Aktualität. 

Schon in meinem letzten Tätigkeitsbericht war die Ver- 
wendung von Fluggastdaten ein Thema (vgl. 22. TB 
Nr. 13.5). Die Thematik ist von unveränderter Aktualität: 
Im September 2010 hat die Europäische Kommission 
eine Mitteilung zu einer „globalen Strategie“ für den Ab- 
schluss von Abkommen über Fluggastdaten vorgelegt. 
Für einige Bewegung hat auch das Europäische Parla- 
ment gesorgt, dessen Zustimmung für Abkommen mit 
Drittstaaten nach dem Vertrag von Lissabon erforderlich 
ist. Diese werden nun neu verhandelt (vgl. u. Nr. 13.8.1). 
Geruht haben indessen bis Redaktionsschluss die Überle- 
gungen im Rat, Fluggastdaten (Passenger Name Records, 
PNR-Daten) von Passagieren, die aus einem Drittstaat in 
die EU einfliegen oder in ein solches ausfliegen, auch in- 
nerhalb der EU zu verarbeiten und zu nutzen. Die Euro- 
päische Kommission hat hierzu für Anfang 2011 einen 
neuen Vorschlag für einen Rechtsakt angekündigt. Demge- 
genüber hat die Bundesregierung einen Gesetzesentwurf 
vorgelegt, der die Fluggesellschaften nach Anforderung 
zur Übermittlung von Fluggastdaten an die Zollbehörden 
verpflichten soll. Die Ressortberatungen zu diesem Vor- 
stoß, der nicht der Umsetzung europäischen Rechts dient, 
waren bei Redaktionsschluss noch nicht abgeschlossen 
(vgl. u. Nr. 13.8.2). 

13.9.1 Neue Entwicklungen zu Abkommen über 
Fluggastdaten mit Drittstaaten 

Die bestehenden Abkommen über die Übermittlung von 
Fluggastdaten werden neu verhandelt. Eine entschei- 
dende Rolle wird dabei dem Europäischen Parlament zu- 
kommen, dessen Zustimmung nach dem Vertrag von Lis- 
sabon erforderlich ist. 

Gegen die undifferenzierte, anlasslose Übermittlung und 
Verwendung von Fluggastdaten für Zwecke der Gefahren- 
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abwehr und Strafverfolgung habe ich weiterhin erhebliche 
Bedenken. Denn hier werden systematisch Daten von in 
aller Regel unbescholtenen Bürgerinnen und Bürgern aus 
Buchungssystemen der Fluggesellschaften extrahiert, in 
andere Staaten übermittelt und dort ohne hinreichenden 
Schutz und häufig unverhältnismäßig lange gespeichert - 
und all das ohne einen Nachweis, dass ihre Verarbeitung 
für Zwecke der Gefahrenabwehr und Strafverfolgung 
überhaupt sinnvoll und erforderlich ist. 

Wiederholt habe ich dabei auf die besonderen Unzuläng- 
lichkeiten hingewiesen, die in dem PNR-Abkommen mit 
den USA enthalten sind (vgl. 22. TB Nr. 13.5). ln einem 
der zentralen Kritikpunkte, dem gewählten Verfahren der 
Übertragung, bestehen die Defizite fort: Die amerikani- 
schen Behörden bestehen weiterhin auf einem Online-Zu- 
griff auf die Reservierungssysteme der Fluggesellschaften 
(das sog. Pull- Verfahren), obwohl nach dem Abkommen 
spätestens bis zum 1. Januar 2008 auf das sog. Push- Ver- 
fahren übergegangen werden soll, bei dem die Fluggesell- 
schaften selbst die Daten in die USA übertragen. Hierin 
sehe ich einen Verstoß gegen die Vereinbarung und er- 
warte von der EU-Kommission und dem Rat, dass sie ge- 
genüber den US-Behörden auf der vereinbarten Umstel- 
lung bestehen. 

Im September 2010 hat die Europäische Kommission so- 
wohl eine Mitteilung über die zukünftige „globale Strate- 
gie“ zu PNR-Abkommen als auch Richtlinien für Ver- 
handlungen mit den USA, Australien und Kanada über 
neue PNR-Abkommen vorgelegt. Unter der „globalen 
Strategie“ versteht die Kommission einen Katalog allge- 
meiner Voraussetzungen, der für sämtliche PNR-Abkom- 
men mit Drittstaaten gelten soll. Die Art.-29-Gruppe hat in 
einer Stellungnahme den umfassenderen Ansatz zu PNR- 
Abkommen und das Eintreten der Europäischen Kommis- 
sion für einen verbesserten Datenschutz in den Vereinba- 
rungen prinzipiell begrüßt. Allerdings stellt die Gruppe 
auch die Erforderlichkeit der Verarbeitung von Fluggast- 
daten durch Sicherheitsbehörden weiterhin in Frage und 
hat erhebliche Bedenken geäußert, wenn von „Risikoana- 
lysen“ und der „Feststellung von Verhaltensmustern“ auf- 
grund von PNR-Daten gesprochen wird. Zudem hat sie 
weitere Verbesserungen zum Schutz des Persönlichkeits- 
rechts der Passagiere gefordert. Vieles davon entspricht im 
Übrigen den Forderungen und Bedenken, die auch das Eu- 
ropäische Parlament vorgebracht hat - und auf das Euro- 
päische Parlament wird es in Zukunft ankommen. Denn 
nach dem Vertrag von Lissabon ist dessen Zustimmung für 
neue Abkommen erforderlich (vgl. Nr. 13.1). Darunter 
fällt auch das PNR-Abkommen mit den USA, das spätes- 
tens 2014 seine Geltung verliert. In der gestärkten Rolle 
des Europäischen Parlaments liegt eine Chance zur Ver- 
besserung des Datenschutzes im transatlantischen Daten- 
verkehr. Ich hoffe, die Parlamentarier wissen sie zu nutzen. 

13.9.2 Greift bald auch der Zoll 
auf Fluggastdaten zu? 

Das Bundesministerium der Finanzen (BMF) will der 
Zollverwaltung umfangreiche Zugriffsbefugnisse auf Flug- 
gastdaten einräumen. Dem stehe ich kritisch gegenüber. 


In jüngerer Zeit wurden wiederholt Forderungen laut, 
Fluggastdaten über europarechtlich vorgegebene Ver- 
pflichtungen hinaus an zusätzliche Behörden zu übermit- 
teln. So hat das BMF einen Gesetzentwurf vorgelegt, mit 
dem eine Rechtsgrundlage zur Erhebung und Übermitt- 
lung von Fluggastdaten an die Behörden der Zollverwal- 
tung und des Zollfahndungsdienstes geschaffen werden 
soll. Danach sollen die Zollbehörden weitergehende Zu- 
griffsbefugnisse auf Fluggastdaten erhalten als etwa die 
Bundespolizei, deren Zugriffsbefugnisse durch europa- 
rechtliche Vorgaben (Richtlinie 2004/82/EG - sog. API- 
Richtlinie, vgl. 22. TB Nr. 13.5.2) bestimmt werden. Bei- 
spielsweise soll ein Zugriff auf Fluggastdaten auch bei 
Flügen aus dem Bundesgebiet in Nicht-EU-Staaten und 
sogar bei Flügen innerhalb der EU möglich sein. Außer- 
dem ist beabsichtigt, Angaben zur Bezahlung des gebuch- 
ten Fluges an die Zollbehörden zu übermitteln. Schließlich 
sollen umfangreiche Weitergabemöglichkeiten an andere 
Behörden die Regelung ergänzen. 

Diese Entwicklung sehe ich kritisch. Neben meinen 
grundsätzlichen Bedenken gegen eine anlasslose Weiter- 
gabe und Zweckänderung der Fluggastdaten halte ich es 
für bedenklich, dass nach dem Gesetzentwurf umfassende 
personenbezogene Daten zu Fluggästen nicht nur an die 
Zollbehörden, sondern darüber hinaus auch an andere 
staatliche Stellen übermittelt werden können. Diese Da- 
ten könnten zur Profilbildung genutzt oder Raster von 
Reisenden angelegt werden. Dies ist umso kritischer zu 
sehen, als nach dem Gesetzentwurf auch Daten von Flug- 
gästen betroffen wären, die zwischen Schengen-Staaten 
reisen, obwohl gerade Personenkontrollen bei Grenzüber- 
tritten im Schengen-Raum weitestgehend abgeschafft 
wurden. 

Die Ressortberatungen, an denen ich erst in einer späten 
Phase beteiligt wurde, waren bei Redaktionsschluss noch 
nicht abgeschlossen. Es bleibt zu hoffen, dass die Bun- 
desregierung dieses Vorhaben ad acta legen wird. 

13.10 Die Umsetzung der „Schwedischen 
Initiative“ 

Die Voraussetzungen für Datenübermittlungen zwischen 
den europäischen Polizeibehörden sollen den innerstaat- 
lichen entsprechen. Aber das Grundproblem bleibt: Ein 
gleichwertiges hohes Datenschutzniveau im polizeilichen 
Bereich fehlt in Europa. 

Nach der „Schwedischen Initiative“ sollen in Zukunft bei 
der Übermittlung personenbezogener Daten von einer Po- 
lizeibehörde eines Mitgliedstaates der EU an eine Polizei- 
behörde eines anderen Mitgliedstaates keine höheren An- 
forderungen gelten als bei der Übermittlung an eine andere 
Polizeibehörde desselben Mitgliedstaates, ln einem ver- 
einten Europa klingt das zwar zunächst plausibel, doch 
setzt dies in allen europäischen Staaten einen möglichst 
gleichwertigen Datenschutz auf hohem Niveau voraus. 
Daran fehlt es aber leider nach wie vor. 

Die Datenschutzbeauftragten des Bundes und der Länder 
haben deswegen in ihrer Entschließung vom 6./7. No- 
vember 2008 (22. TB Nr. 13.3.6) den deutschen Gesetz- 
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geber aufgefordert, den verbleibenden Spielraum bei der 
Umsetzung der Schwedischen Initiative datenschutz- 
freundlich zu nutzen. Mit erheblicher Verzögerung hat die 
Bundesregierung nun einen Gesetzentwurf in das parla- 
mentarische Verfahren eingebracht, der sich bei Redak- 
tionsschluss noch in einem frühen Stadium der Gesetzge- 
bung befunden hat. Dieser Entwurf, der in seiner 
Entstehung allerdings viele Entwicklungen genommen 
hat, setzt das Anliegen in weiten Teilen angemessen um. 
In den Ressortberatungen habe ich mich unter anderem 
dafür eingesetzt, dass die Voraussetzungen, wann eine 
Übermittlung stattfinden kann oder zu versagen ist, klarer 
geregelt werden und die sog. Spontanauskünfte (also 
Auskünfte ohne vorheriges Ersuchen) einen engeren An- 
wendungsbereich haben. Die verbleibenden Defizite sehe 
ich in erster Linie in der Ungleichzeitigkeit, mit der die 
Voraussetzungen für einen polizeilichen Datenaustausch 
verbessert werden, ohne dass zugleich auch die Rechte 
der Bürgerinnen und Bürger gegenüber Polizeibehörden 
gestärkt werden. Ich setze insofern viel Hoffnung in den 
frischen Wind, den der Vertrag von Lissabon gebracht hat 
(vgl. Nr. 13.5). 

13.11 Europol 

13.11.1 Europol - Zentralstelle für den 
polizeilichen Informations- 
austausch in der EU 

Europol entwickelt sich zunehmend zu einer europäischen 
kriminalpolizeilichen Zentralstelle mit umfassenden Da- 
tensammlungen. Dies ist jedoch nur innerhalb des Euro- 
pol-Beschlusses zulässig. 

Europol hat in den vergangenen Jahren stets an Bedeu- 
tung gewonnen. Am 1. Januar 2010 trat mit dem Euro- 
pol-Beschluss eine neue Rechtsgrundlage in Kraft, mit 
der auch die Aufgaben und Befugnisse von Europol er- 
weitert wurden (vgl. 22. TB Nr. 13.3.3). Der Vertrag von 
Lissabon hat die Aufgaben von Europol nun auch im Pri- 
märrecht festgeschrieben, und zwar in Artikel 88 des Ver- 
trages über die Arbeitsweise der Europäischen Union. 
Danach erhält Europol ausdrücklich den Auftrag, die Tä- 
tigkeit der Polizei und der Strafverfolgungsbehörden der 
Mitgliedstaaten und deren Zusammenarbeit bei der Ver- 
hütung und Bekämpfung von Straftaten zu stärken. Ent- 
sprechend haben sich die Regierungen der Mitgliedstaa- 
ten im sog. Stockholmer Programm (vgl. o. Nr. 13.5), das 
die politischen Ziele für die weitere Entwicklung eines 
Raumes der Freiheit der Sicherheit und des Rechts be- 
nennt, vorgenommen, das Potential von Europol stärker 
zu nutzen: die Behörde soll verstärkt in den gegenseitigen 
Informationsaustausch eingebunden werden. 

Europol ist deswegen bestrebt, sich als Zentralstelle für 
den polizeilichen Informationsaustausch in der EU zu po- 
sitionieren. Auf dem Weg dorthin hat es eine Reihe von 
Projekten begonnen, mit deren datenschutzrechtlicher Zu- 
lässigkeit sich die Gemeinsame Kontrollinstanz von 
Europol (GKI), die sich aus Vertretern der Datenschutzbe- 
hörden der EU-Mitgliedstaaten zusammensetzt, zu be- 
schäftigen hat. Dazu gehören u. a. : 


- Das Projekt „Check the web“ (2007 vom EU-Rat der 
Justiz- und Innenminister beschlossen) zur Vertiefung 
der Zusammenarbeit der Polizei- und Strafverfol- 
gungsbehörden bei der Beobachtung und Auswertung 
offener Internetquellen. Kernbestandteil des Projekts 
war die Einrichtung eines Informationsportals bei Eu- 
ropol als technische Plattform für den sicherheitsbe- 
hördlichen Informationsaustausch der Mitgliedstaaten. 
Im Laufe der Zeit nutzte Europol dieses Portal aber 
auch dazu, eigene Erkenntnisse darin einzustellen 
bzw. eigene Analysen mit den darin enthaltenen Infor- 
mationen zu erstellen. Das Portal wurde damit immer 
stärker zu einem Europol-Informationssystem. Das 
Portal wurde daher auf Empfehlung der GKI Europol 
in den Rechtsrahmen des Europol-Beschlusses über- 
führt und wird fortan als Arbeitsdatei zu Analysezwe- 
cken im Sinne des Europol-Beschlusses geführt. 

- Unter dem Stichwort „Cross Matching“ prüft Europol 
die Möglichkeit, inwieweit durch einen Abgleich der 
bei ihm vorgehaltenen Informationen mit Daten der 
Mitgliedstaaten, die via Europol ausgetauscht werden, 
sein Erkenntnisstand erhöht werden kann. In weiteren 
Schritten ist der Abgleich auch mit Daten aus europäi- 
schen Informationssystemen und den nationalen poli- 
zeilichen Informationssystemen der Mitgliedstaaten 
geplant. Derzeitig prüft Europol ausschließlich die 
von den Mitgliedstaaten unspezifiziert an die Behörde 
übermittelten Daten im Hinblick auf seine Zuständig- 
keit sowie zur Klärung der Frage, ob bei Europol be- 
reits Erkenntnisse in den dort geführten Informations- 
systemen vorhanden sind. Mag die derzeitige Praxis 
noch im Einklang mit den einschlägigen Regelungen 
des Europol-Beschlusses stehen, so ist doch zweifel- 
haft, ob die darüber hinaus gehenden Entwicklungs- 
phasen ohne eine entsprechende Anpassung des Be- 
schlusses rechtskonform verwirklicht werden können. 

- Europol hat durch den Europol-Beschluss u. a. auch 
die Befugnis erhalten, personenbezogene Daten von 
privaten, kommerziellen Informationsanbietern einzu- 
holen, etwa bei Auskunfteien. Angesichts der Fülle 
personenbezogener Daten zu in der Regel unbeschol- 
tenen Personen, die bei derartigen Auskunfteien vor- 
gehalten werden, darf Europol nur in dem Umfang 
darauf Zugriff nehmen, wie dies zur Aufgabenerfül- 
lung unbedingt erforderlich ist. Inwieweit insofern die 
Regelungen des Europol-Beschlusses einen ausrei- 
chend präzisen Rechtsrahmen schaffen, bedarf der 
Prüfung. 

Wie diese Beispiele deutlich machen, ist es oft zweifelhaft, 
ob die angestrebte Entwicklung von Europol hin zu einem 
Informationsknotenpunkt für die kriminalpolizeiliche Zu- 
sammenarbeit in Europa und die dazu eingeleiteten Maß- 
nahmen auf der Grundlage des geltenden Europol-Be- 
schluss verwirklicht werden können. Es handelt sich 
häufig um neue, eingriffsintensive Formen der Datenver- 
arbeitung, die eher einer spezialgesetzlichen Regelung be- 
dürfen, die Inhalt, Zweck und Ausmaß hinreichend präzi- 
siert und begrenzt. 
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Vor dem Hintergrund des Bedeutungszuwachses von Eu- 
ropol stellt sich auch die Frage, ob die derzeitige Struktur 
der Datenschutzkontrolle, die durch eine Gemeinsame 
Kontrollinstanz aller 27 EU-Mitgliedstaaten wahrgenom- 
men wird, noch zeitgemäß ist und den Anforderungen an 
eine effektive, effiziente und flexible Datenschutzaufsicht 
genügt. 

13.11.2 Beschwerden aus Deutschland im 
Europol-Beschwerdeausschuss 

Erstmals seit Bestehen des Europol-Beschwerdeaus- 
schusses war über zwei Beschwerden aus Deutschland zu 
entscheiden. Dabei ging es um den Umfang des Aus- 
kunftsanspruchs. 

Der Gemeinsamen Kontrollinstanz von Europol (GKI) 
wurde durch das Europol-Übereinkommen bzw. den Eu- 
ropol-Beschluss u. a. die Aufgabe übertragen, über Be- 
schwerden von Einzelpersonen zu entscheiden, bei denen 
es um den von Europol erhaltenen Bescheid auf einen 
Antrag auf Auskunft, Berichtigung oder Löschung geht. 
Zu diesem Zweck hat die GKI einen Beschwerdeaus- 
schuss eingerichtet, der als gerichtsähnliches Gremium 
ein Rechtsbehelfsverfahren für Einzelpersonen durch- 
führt, die im Zusammenhang mit der Verarbeitung und 
Nutzung ihrer personenbezogenen Daten durch Europol 
ihre o. g. Datenschutzrechte einfordern. 

Erstmals wurden im Beschwerdeausschuss jetzt auch zwei 
Beschwerden aus Deutschland verhandelt. Die Beschwer- 
deführer wandten sich jeweils dagegen, dass Europol es in 
einer Auskunft ihnen gegenüber offen gelassen habe, ob zu 
ihnen Daten in den dort geführten Dateien gespeichert 
seien. Da die Beschwerden noch im Jahr 2009 eingelegt 
wurden, sind der Entscheidung des Beschwerdeausschus- 
ses die insofern einschlägigen Regelungen des Euro- 
pol-Übereinkommens zugrunde zu legen. Gern. Artikel 19 
dieses Übereinkommens muss die Geltendmachung des 
Auskunftsanspruches sowie die Entscheidung hierüber im 
Einklang mit den Rechtsvorschriften des Mitgliedsstaates 
stehen, in dem der Auskunftsanspruch erhoben wurde. Zu- 
dem sind die in diesem Artikel bezeichneten Auskunfts- 
verweigerungsgründe zu berücksichtigen. Da in den ge- 
nannten Fällen die Beschwerdeführer ihr Recht auf 
Auskunft in Deutschland ausgeübt hatten, gelangte inso- 
weit deutsches Recht zur Anwendung. Danach ergibt sich 
der Umfang der Auskunftsverpflichtung der verantwortli- 
chen Stelle aus § 19 BDSG. Zur umfassenden Auskunfts- 
erteilung gehört es auch, dem Antragsteller mitzuteilen, 
wenn zu seiner Person keine Daten bei der verantwortli- 
chen Stelle gespeichert sind. Dies folgt unmittelbar aus 
dem Grundrecht auf informationeile Selbstbestimmung. 
Informationeile Selbstbestimmung setzt Entscheidungs- 
freiheit voraus, das Recht auf Löschung oder Berichtigung 
sowie effektiven Rechtsschutz geltend zu machen. Dies 
bedingt nicht nur das Wissen darüber, wer welche Daten 
für welche Zwecke verarbeitet hat, sondern auch ob über- 
haupt Daten gespeichert sind. Eine Auskunft, die dies of- 
fen lässt, trägt der verfassungsrechtlich verankerten 
Schutzfunktion des nationalen Auskunftsrechts nicht 
Rechnung. Eine Auskunft und damit auch eine Negativ- 


auskunft kann dem Antragsteller nur bei Vorliegen der ge- 
setzlich normierten Auskunftsverweigerungsgründe vor- 
enthalten werden (§ 19 Absatz 4 BDSG). Eine ähnliche 
Regelung zur Auskunftsverweigerung enthält auch Artikel 
19 des Europol-Übereinkommen. Der Beschwerdeaus- 
schuss hat demnach zu entscheiden, ob die Auskunftsertei- 
lung seitens Europol in den genannten Fällen im Einklang 
mit den Regelungen des Europol-Übereinkommens und 
denen des Bundesdatenschutzgesetzes stand. Die Verfah- 
ren sind noch nicht abgeschlossen. 

13.12 Internationale Organisationen 

Sowohl Europarat als auch OECD waren im Berichtszeit- 
raum mit wichtigen Einzelthemen sowie der Vorbereitung 
einer umfassenden Novellierung ihrer jeweiligen Daten- 
sch u tzi ns t rum ente befasst. 

Der Europarat nahm im November 2010 eine wichtige 
Empfehlung zum Thema Profilbildung an, die von den 
Mitgliedstaaten auf nationaler Ebene umgesetzt werden 
soll. Die Zusammenführung und Verknüpfung personen- 
bezogener Daten zu Profilen stellt eine besondere Gefähr- 
dung der informationellen Selbstbestimmung dar, die zur 
Wahrung des Persönlichkeitsrechts einer strikten Regle- 
mentierung bedarf. Ziel der Empfehlung ist es, einen an- 
gemessenen Ausgleich zwischen dem Datenschutz und 
den legitimen Interessen, die die Erstellung von Profilen 
rechtfertigen können, zu gewährleisten. Künftiger Arbeits- 
schwerpunkt des Europarats im Bereich Datenschutz wird 
die Modernisierung des Übereinkommens zum Schutz des 
Menschen bei der automatischen Verarbeitung personen- 
bezogener Daten („Übereinkommen 108“) von 1981 sein. 
Mit der geplanten Novellierung des Übereinkommens, die 
im Frühjahr 2011 mit der Durchführung eines Konsulta- 
tionsverfahrens beginnen wird, soll insbesondere den auf- 
grund der technologischen Entwicklungen in Verbindung 
mit dem Internet hervorgerufenen Herausforderungen, wie 
etwa Cloud Computing oder sozialen Netzwerken, begeg- 
net werden. Die Modernisierungsbestrebungen stehen in- 
sofern in engem inhaltlichen Zusammenhang mit entspre- 
chenden Überlegungen auf Ebene der EU (vgl. Nr. 13.2) 
und in Deutschland (vgl. Nr. 1.2). 

Die OECD feierte bereits 2010 den 30. Jahrestag der An- 
nahme der OECD Privacy Guidelines und richtete aus 
diesem Anlass drei Jubiläumsveranstaltungen zu den 
Themen Bedeutung der Guidelines, Rolle des Einzelnen 
sowie wirtschaftliche Dimension des Datenschutzes aus. 
Auf der Grundlage des Ergebnisses einer Befragung der 
Mitgliedstaaten, die für Anfang 2011 geplant ist, soll über 
eine mögliche Revision der Guidelines entschieden wer- 
den. Die OECD hat darüber hinaus auch ihre Bemühun- 
gen um eine verbesserte Zusammenarbeit der nationalen 
Datenschutzbehörden fortgesetzt. Neben der Erarbeitung 
einer Übersicht nationaler Ansprechpartner und der Erar- 
beitung eines Standardformulars zur Erleichterung der 
Kontaktaufnahme zwischen den Datenschutzbehörden 
unterstützt die OECD die Tätigkeit des „Global Privacy 
Enforcement Network“ (vgl. o. Nr. 4.11) durch die Ent- 
wicklung und Einrichtung der Website des Netzwerks. 
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13.13 Europäische Datenschutzkonferenz 

Die Europäische Datenschutzkonferenz befasste sich im 
Berichtszeitraum im Schwerpunkt mit Themen aus dem 
Bereich der polizeilichen und justiziellen Zusammenar- 
beit in Strafsachen. 

Die Konferenz der europäischen Datenschutzbehörden 
vom 23. bis 24. April 2009 fand auf Einladung des briti- 
schen Datenschutzbeauftragten in Edinburgh statt. Verab- 
schiedet wurde eine Erklärung, die an das Engagement der 
Datenschutzbehörden für die Wahrung eines hohen Daten- 
schutzniveaus erinnert und hervorhebt, dass Europa auch 
künftig bei der Förderung des Datenschutzes weltweit eine 
Führungsrolle wahrnehmen muss (vgl. Anlage 7). In einer 
weiteren Entschließung werden die europäischen Staaten 
aufgefordert, beim Abschluss internationaler Abkommen 
im Bereich der polizeilichen und justiziellen Zusammen- 
arbeit in Strafsachen die Einhaltung geltender Daten- 
schutzstandards sicherzustellen (vgl. Anlage 8). 

Fragen der polizeilichen und justiziellen Zusammenarbeit 
in Strafsachen waren auch Gegenstand der Europäischen 
Datenschutzkonferenz vom 29. - 30. April 2010 in Prag. 
In einer Entschließung zu dem geplanten Abkommen 
zwischen der Europäischen Union und den Vereinigten 
Staaten von Amerika über Datenschutzstandards im Be- 
reich der polizeilichen und justiziellen Zusammenarbeit 
in Strafsachen (vgl. o. Nr. 13.8) wird die Europäische 
Union aufgefordert, sich für ein hohes Datenschutzniveau 
stark zu machen (vgl. Anlage 9). In einer Entschließung 
zum Einsatz von Körperscannern für die Sicherheit an 
Flughäfen betont die Konferenz die Notwendigkeit, einen 
fairen Ausgleich zwischen der Effektivität und der Not- 
wendigkeit dieser neuen technologischen Geräte und den 
Auswirkungen auf die Privatsphäre zu gewährleisten 
(vgl. Anlage 10). 

13.14 Internationale Datenschutzkonferenz 

Die Internationale Datenschutzkonferenz gab den Anstoß 
für wichtige Initiativen zur Herausbildung internationa- 
ler Datenschutzstandards und der Verbesserung der glo- 
bal en Zusam men arbei t. 

Die 3 1 . Internationale Datenschutzkonferenz, die vom 4. 
bis 6. November 2009 in Madrid stattfand, hatte eine Re- 
kordbeteiligung. Mehr als 1 000 Teilnehmerinnen und 
Teilnehmer aus über 80 Ländern befassten sich mit aktuel- 
len Themen des Schutzes der Privatsphäre. Im Mittelpunkt 
der Veranstaltung stand die Verbesserung und Vertiefung 
der internationalen Zusammenarbeit. Besondere Bedeu- 
tung soll künftig den gemeinsam mit Industrievertretern 
und Nichtregierungsorganisationen erarbeiteten internati- 
onalen Datenschutzstandards zukommen, die Grundlage 
eines internationalen Datenschutzübereinkommens wer- 
den sollen (vgl. Anlage 11). 

Die 32. Internationale Datenschutzkonferenz wurde vom 
27. bis 29. Oktober 2010 von der israelischen Daten- 
schutzbehörde in Jerusalem unter dem Motto „Privacy: 
Generations“ ausgerichtet. Insbesondere am Beispiel der 
sozialen N etzwerke, wie etwa F acebook oder Twitter, wur- 
den intensiv die unterschiedlichen Anforderungen disku- 


tiert, die verschiedene Generationen an den Datenschutz 
stellen. Schwerpunktmäßig behandelt wurden auch aktu- 
elle Herausforderungen, die sich dem Datenschutz auf- 
grund neuer Technologien stellen. In diesem Zusammen- 
hang hat die Konferenz eine Entschließung zum Thema 
„Privacy by Design“ gefasst, in der sie die frühzeitige Be- 
rücksichtigung von Datenschutzanforderungen beim Ent- 
wurf informationstechnischer Systeme fordert. 

14 Aus meiner Dienststelle 

14.1 Symposium „Moderner Datenschutz 
im 21. Jahrhundert“ 

Am 4. Oktober 2010 fand in Berlin ein viel beachtetes 
Symposium der Konferenz der Datenschutzbeauftragten 
des Bundes und der Länder zum Thema Moderner Daten- 
schutz im 21. Jahrhundert statt. Die organisatorische 
Vorbereitung der Veranstaltung hatte meine Dienststelle 
gemeinsam mit den Landesdatenschutzbeauftragten von 
Baden- Württemberg und Berlin übernommen. 

Die Datenschutzbeauftragten des Bundes und der Länder 
hatten sich auf ihrer Frühjahrskonferenz im Jahr 2010 darauf 
verständigt, ein gemeinsames Symposium zu dem verab- 
schiedeten Eckpunktepapier „Ein modernes Datenschutz- 
recht für das 21. Jahrhundert“ (vgl. o. Nr. 1, Anlage 6) 
durchzuführen, um die Diskussion über eine grundlegende 
Modernisierung des Datenschutzrechts in Politik, Gesell- 
schaft und Fachöffentlichkeit voranzubringen. 

Die hohe Zahl von nahezu 300 Anmeldungen bewies das 
überaus große Interesse an der Thematik und trug mit 
dazu bei, dass sie sehr erfolgreich war und ein positives 
Resümee gezogen werden konnte. 

Das Veranstaltungskonzept sah vor, dass zunächst Redner 
aus den Bereichen Politik und Technologie mit Fachvor- 
trägen das Thema aus ihrer Sicht betrachten und im An- 
schluss daran eine Podiumsdiskussion zwischen Politi- 
kern, Wissenschaftlern und Vertretern der Wirtschaft unter 
Beteiligung des Publikums stattfindet. Einzelheiten über 
den Verlauf des Symposiums, der auch in einem Tagungs- 
band dokumentiert werden soll, sind oben unter Nr. 1 dar- 
gestellt. Der Tagungsband war bei Redaktionsschluss noch 
nicht fertig gestellt. Er wird nach Veröffentlichung über 
meine Dienststelle zu beziehen und auch auf meiner Inter- 
netseite abrufbar sein. 

14.2 Erfahrungsaustausch mit den behörd- 
lichen Datenschutzbeauftragten der 
obersten Bundesbehörden 

Der regelmäßige Erfahrungsaustausch mit den Daten- 
schutzbeauftragten der obersten Bundesbehörden ist 
wichtiger Teil der Zusammenarbeit. Das Teilnahmeinte- 
resse ist unvermindert hoch. 

Zur Unterstützung der bei den Dienststellen des Bundes 
bestellten behördlichen Datenschutzbeauftragten, die so- 
wohl im Interesse der Bürgerinnen und Bürger als auch der 
Beschäftigten eine wichtige und verantwortungsvolle 
Aufgabe wahrnehmen, habe ich im Berichtszeitraum den 
regelmäßigen Erfahrungsaustausch mit den Datenschutz- 
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beauftragten der obersten Bundesbehörden mit zwei gut 
besuchten Veranstaltungen im April 2009 und Mai 2010 
fortgesetzt. Das regelmäßige Treffen bietet einerseits die 
Möglichkeit, die von den Teilnehmern für die Tagesord- 
nung angemeldeten Rechtsfragen zu erörtern und über auf- 
getretene praktische Probleme gemeinsam zu diskutieren, 
gibt mir andererseits aber auch Gelegenheit, die behördli- 
chen Datenschutzbeauftragten über aktuelle Entwicklun- 
gen sowohl im Bereich des Datenschutzes als auch bei der 
Datensicherheit zu informieren. 

Den Erfahrungsaustausch im April 2009 habe ich dazu ge- 
nutzt, die behördlichen Datenschutzbeauftragten in die 
Überlegungen über eine grundlegende Modernisierung und 
Weiterentwicklung des Datenschutzrechts einzubeziehen. 
Vor dem Hintergrund des von der Konferenz der Daten- 
schutzbeauftragten des Bundes und der Länder geplanten 
Eckpunktepapiers (vgl. o. Nr. 1) habe ich die Teilnehmer 
um Mitteilung gebeten, welche Gesetzesänderungen nach 
ihren Erfahrungen notwendig wären. Erörtert wurden zu- 
dem die Themen Auftragsdatenverarbeitung/Outsourcing, 
private Nutzung von Internet- und E-Mail-Diensten am 
Arbeitsplatz, Datenschutzaspekte beim elektronischen 
Terminkalender, Datenschutz beim Einsatz mobiler Da- 
tenträger und bestimmter Datenverarbeitungssysteme so- 
wie datenschutzrechtliche Anforderungen an eine Inter- 
netpräsenz. Auf der Agenda standen ferner Informationen 
überdas Projekt D 115 (einheitliche Behördenrufnummer) 
und den Umgang mit Geodäten (Geodatenzugangsgesetz). 

Schwerpunktthema der Veranstaltung im Mai 2010 waren 
die am 1. September 2009 bzw. 1. April 2010 in Kraft ge- 
tretenen BDSG-Novellierungen, weil sie wichtige neue 
Vorschriften für das Amt des behördlichen Datenschutzbe- 
auftragten (Stärkung seiner Stellung) und seinen Aufga- 
benbereich (Anforderungen an Auftragdatenverarbeitung 
nach § 1 1 BDSG und deren Kontrolle, Bestimmungen zum 
Beschäftigtendatenschutz) beinhalteten. Weitere Themen 
waren u. a. die Kontrolle der Nutzung von Internet- und 
E-Mail-Diensten sowie der bei der automatisierten Zeiter- 
fassung gespeicherten Daten, die rechtlichen Anforderun- 
gen an eine individualisierte Einwilligungserklärung, die 
Problematik der Auftragsdatenverarbeitung bei Berufsge- 
heimnisträgern, der Einsatz von Webanalyse- Verfahren, 
die Sicherheit mobiler Kommunikation in der Bundesver- 
waltung sowie das Konzept „IT-Steuerung Bund“ und das 
darin vorgesehene Projekt „Netze des Bundes“. 

14.3 Aus meiner Dienststelle 

Im Berichtszeitraum habe ich die Öffentlichkeitsarbeit 
neu ausgerichtet und intensiviert. 

Die Öffentlichkeitsarbeit ist ein wichtiges Mittel, daten- 
schutzrechtliche Themen an den Bürger heran zu tragen 
und ihn über seine Rechte zu informieren. In Abgrenzung 
zur Pressearbeit, die eher kurzfristig agiert und reagiert, 
ist die Öffentlichkeitsarbeit grundsätzlich langfristig und 
nachhaltig ausgestaltet. Das beinhaltet auch, aktuelle 
Themen schnell und für jeden verständlich zur Verfügung 
zu stellen. Insofern verstehe ich die Aufgabe als Dienst- 
leister für den Bürger. Eine enge Zusammenarbeit der 


drei Bereiche Öffentlichkeitsarbeit, Presse und Internetre- 
daktion ist hierfür Voraussetzung. Zugleich muss die Öf- 
fentlichkeitsarbeit von den Fachreferaten als Aufgabe mit 
hohem Stellenwert innerhalb der Referatsaufgaben ange- 
sehen werden. 

Mit dem Ziel, die Öffentlichkeit über aktuelle Daten- 
schutzthemen zu informieren, habe ich im Juli 2009 die 
neue Stabsfunktion „Koordinierung/Lenkung Öffentlich- 
keitsarbeit“ eingerichtet. In regelmäßigen Abständen legen 
die aus den einzelnen Fachreferaten benannten Mitarbeiter 
Art und Umfang, Inhalt sowie Prioritäten öffentlichkeits- 
wirksamer Maßnahmen fest. Neben der notwendigen Be- 
standsaufnahme bereits veröffentlichter Druckpublikatio- 
nen (Broschüren und Flyer) wurden neue Ideen entwickelt, 
von den Fachreferaten inhaltlich umgesetzt und sowohl im 
Internet als auch in Papierform veröffentlicht. Das Gre- 
mium unterstützt mit Rat und Tat die Fachreferate bei der 
Vorbereitung und Ausrichtung von z. B. Veranstaltungen 
und Tagungen. Stellvertretend hierfür möchte ich das 
Symposium „Ein modernes Datenschutzrecht für das 
21. Jahrhundert“ erwähnen (vgl. o. Nr. 14.1, 1.4). 

Wie in den Jahren zuvor war meine Dienststelle auch wie- 
der beim jährlich in Berlin stattfindenden Tag der offenen 
Tür mit einem Informationsstand beim Bundesministe- 
rium des Innern vertreten. Der persönliche Kontakt und 
die Möglichkeit, dem Bürger Fragen zu beantworten, aber 
auch festzustellen, welche Themen die breite Öffentlich- 
keit interessieren, sind mir wichtig. Ich werde diese Akti- 
vitäten in den kommenden Jahren fortsetzen und weiter 
ausbauen. Mit der Einrichtung eines Verbindungsbüros in 
Berlin (vgl. 21. TB Nr. 15.9) war es nun auch möglich, mit 
anderen Behörden und Institutionen intensiver zusammen 
zu arbeiten. 

Besonders erwähnenswert ist auch, dass meine Mitarbeiter 
nun auch interessierten Gruppen, die von den Bundestags- 
abgeordneten zu einer Besuchsreise nach Berlin eingeladen 
werden, Frage und Antwort stehen. In Zusammenarbeit 
mit dem Presse- und Informationsamt der Bundesregie- 
rung wenden sich immer mehr Abgeordnete aller im Deut- 
schen Bundestag vertretenen Parteien an mein Haus, und 
bitten, das Thema Datenschutz in ihr Besuchsprogramm 
aufzunehmen. Trotz der geringen verfügbaren Kapazitäten 
sind meine Mitarbeiterinnen und Mitarbeiter des Verbin- 
dungsbüros gerne bereit, die 90-miniitige Veranstaltung 
durchzuführen. Haben sie im Jahr 2009 insgesamt 18 Be- 
suchergruppenbetreut, so konnten im Jahr 2010 fast 30 Vor- 
tragswünsche erfüllt werden. 

Ob Google Street View oder die Vorratsdatenspeicherung 
- die Sensibilität für das Thema Datenschutz hat in den 
vergangenen Berichtsjahren deutlich zugenommen. Die- 
ses verstärkte öffentliche Interesse spiegelt sich auch in der 
Arbeit meiner Pressestelle wider. Zielsetzung ist es hier wei- 
terhin, die Vertreterinnen und Vertreter der Medien zügig 
mit adressatengerechten und qualitativ hochwertigen In- 
formationen zu versorgen - sei es durch Hintergrundge- 
spräche, Pressekonferenzen oder Pressemitteilungen. Seit 
dem 1. Mai 2010 stehen den Journalisten zudem An- 
sprechpartner in Bonn und Berlin zur Verfügung. 
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Mit Blick auf den föderalen Aufbau der Datenschutzauf- 
sicht ist es stets erforderlich, übergreifende Themen zwi- 
schen den Presseverantwortlichen der Bundes- und 
Landesdatenschutzbeauftragten abzustimmen. Die Presse- 
stelle hat dies zum Anlass genommen, im September 2010 
ein Treffen der Presseverantwortlichen der Bundes- und 
Landesdatenschutzbeauftragten zu organisieren. Themati- 
siert wurde unter anderem die Frage, wie die Gefährdung 
der Persönlichkeitsrechte durch verschiedene Entwicklun- 
gen und Vorhaben anschaulicher vermittelt werden kann. 

Im Berichtszeitraum wurde mein Internetangebot weiter- 
hin mit steigendem Interesse genutzt, um sich über grund- 
legende Fragen und aktuelle Entwicklungen im Daten- 
schutzrecht zu informieren (vgl. Kasten zu Nr. 14.3). 


Kasten zu Nr. 14.3 


Statistik für das Jahr 2010 

Internetseite www.datenschutz.bund.de 

Seitenaufrufe (gesehener Traffic*) im 
Jahr 2010 

Seitenaufrufe (gesehener Traffic*) im 
Jahr 2009 

9.662.046 

4.604.497 

* Gesehener Traffic zählt die Aufrufe tatsächlicher Nutzer ohne 
Berücksichtigung von Robots, Würmern etc. 

Datenschutzforum www.datenschutzforum.bund.de 

Zugriffe (im Jahr 2010) 

Beiträge (im Jahr 2010) 

Beiträge insgesamt (seit Juli 2009) 

Neue Nutzer (im Jahr 2010) 

Nutzer insgesamt (seit Juli 2009) 

2.847.080 

5.553 

9.056 

908 

2009 

Datenschutz-Wiki www.datenschutzwiki.bund.de 

Zugriffe (im Jahr 2010) 

125.200 

BfDI-Der Film www.datenschutz.bund.de 

Zugriffe (im Jahr 2010) 

356.945 




Darüber hinaus bietet das im Juli 2009 livegeschaltete Da- 
tenschutzforum (www.datenschutzfomm.bund.de) eine Platt- 
form für den Austausch über den Datenschutz im Betrieb 
oder im Alltag allgemein. Ergänzt wird dieses Angebot 


durch meinen Blog, in dem ich anhand von Hintergründen 
und Erläuterungen eine Orientierung im Umgang mit einer 
Vielzahl täglicher Datenschutzmeldungen geben möchte. 

Einen guten Überblick über meine Aufgaben und Arbeits- 
weisen können sich interessierte Nutzerinnen und Nutzer 
auch mit dem neuen Film verschaffen, der auf meiner In- 
temetseite in verschiedenen Formaten angeboten ist. Ob 
man gegen Datendiebstahl ausreichend gut geschützt ist, 
verrät der Selbsttest „Datenklau - Sind Sie ausreichend 
geschützt?“ auf meiner Website. Anhand von elf Sachver- 
halten aus dem Alltag kann man prüfen, ob man selbst ge- 
nügend für den Schutz seiner persönlichen Daten tut. 

Schließlich habe ich seit kurzer Zeit - einer Forderung 
aus dem Kreis der Forumsteilnehmer folgend - ein Da- 
tenschutz-Wiki (www.datenschutzwiki.bund.de) einge- 
richtet. Es soll dazu dienen, Begriffe aus allen Bereichen 
des Datenschutzes (national und international, rechtlich, 
organisatorisch und technisch, privat und öffentlich etc.) 
einfach und für jedermann verständlich zu erklären. 

14.4 Personalaufstockung in der Dienststelle 

In den vergangenen Jahren konnte in meiner Dienststelle 
ein stetiger, starker Anstieg des Aufgaben- und Arbeits- 
anfalls verzeichnet werden. So haben sich im Jahr 2010 
die schriftlichen Eingaben im Verhältnis zum Jahr 2002 
fast vervierfacht - von 1647 auf 6087 Eingaben pro Jahr 
(vgl. Kasten a zu Nr. 14.4). Erreichten meine Dienststelle 
im Jahr 2008 noch 4 309 schriftliche Eingaben, so stieg 
die Eingabenzahl in 2009 auf 5 066 und im Jahr 2010 auf 
6 087, dies entspricht allein im Berichtszeitraum einem 
Anstieg um 4 1 Prozent. 

Nachdem in der Vergangenheit die personelle Ausstat- 
tung mit dieser Entwicklung nicht Schritt gehalten hatte, 
erhielt der BfDI im Haushaltsjahr 2010 12,5 neue Perso- 
nalstellen. Dadurch konnte das Personalsoll von 69 Stel- 
len im Jahr 2008 auf 81 Stellen in 2010 erhöht werden 
(vgl. Kasten b zu Nr. 14.4). 

Das zusätzliche Personal ermöglicht es meiner Dienst- 
stelle, die bestehenden gesetzlichen Aufgaben besser zu 
bewältigen und neue Aufgaben aktiv aufzugreifen. Der 
Stellenzuwachs machte es zudem möglich, die Organisa- 
tion meiner Dienststelle an aktuelle Entwicklungen anzu- 
passen. So konnte insbesondere die Kompetenz im techno- 
logischen Datenschutz deutlich ausgebaut werden, um mit 
den gestiegenen Anforderungen in diesem Bereich Schritt 
halten zu können. Daneben soll meine Kontroll- und Auf- 
sichtsaufgabe intensiviert werden. 
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Kasten a zu Nr. 14.4 


Eingaben /Petitionen 


Jahr 

2002 

2003 

2004 

2005 

2006 

2007 

2008 

2009 

2010 

Anzahl 

1647 

1927 

2376 

2449 

3067 

3295 

4309 

5066 

6087 


Entwicklung schriftliche Eingaben 2002 - 2010 



Kasten b zu Nr. 14.4 


Personalstellenentwicklung 2008 - 2010 

"1 

in 


- 

□ einfacher Dienst 

□ mittlerer Dienst 

□ gehobener Dienst 

□ höherer Dienst 

25 - hb=3; 

20 - 

15 - 

1,1 

- 

4l 

- 

1 

— 

2008 2009 2010 
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14.5 Meine Präsenz in Berlin 

Das Verbindungsbüro in Berlin vergrößerte sich in den 
Jahren 2009 und 2010. 

Um die Präsenz meiner Dienststelle in Berlin zu erhöhen, 
wurde Anfang 2008 in der Friedrichstraße 50 in Ber- 
lin-Mitte ein Verbindungsbüro eingerichtet. Seine vorran- 
gigen Aufgaben bestehen in der Koordinierung und 
Wahrnehmung von Terminen, insbesondere in den Aus- 
schüssen des Deutschen Bundestages sowie in den Sit- 
zungen der Bundesressorts in Berlin, ln den Jahren 2009 
und 2010 konnte das Verbindungsbüro vergrößert wer- 
den. Neben mir ist es nunmehr mit dreizehn Mitarbeite- 
rinnen bzw. Mitarbeitern besetzt. Es erfüllt somit größten- 
teils das mit der Konzeption verfolgte Ziel, wonach jedes 
Referat im Verbindungsbüro vertreten sein soll. Nach jet- 
zigem Planungsstand wird die Konzeption im Laufe des 
Jahres 2011 umgesetzt sein. 

Das Verbindungsbüro hat sich hervorragend bewährt. Seit 
Inbetriebnahme konnten zum großen Teil die Termine in 
Berlin von Mitarbeiterinnen und Mitarbeitern des Verbin- 
dungsbüros wahrgenommen werden, wodurch eine wir- 
kungsvollere und direktere Teilnahme am politischen Ge- 
schehen in der Bundeshauptstadt erreicht wird. Den 
Referaten konnten dadurch zeitaufwändige Dienstreisen 
zur Terminwahrnehmung erspart werden. 

14.6 Forschungsprojekte sollen 
Datenschutz voranbringen 

Haushaltsmittel fiir gezielte Forschung auf den Gebieten 
des Datenschutzes und der Informationsfreiheit. 

Erstmals im Haushaltsjahr 2010 wurden mir Haushalts- 
mittel für Forschungs- und Entwicklungsvorhaben auf 
dem Gebiet des Datenschutzes und der Informationsfrei- 
heit in Höhe von 100 000 Euro bewilligt, ln diesem Rah- 
men habe ich folgende Forschungsvorhaben angestoßen: 

- Erstellung eines Leitfadens zur Evaluation von Geset- 
zen 

ln den letzten Jahren wurde in zunehmendem Maße 
Kritik an der Wirksamkeit von Gesetzen geübt. Auch 
die Politik hat dieses Thema aufgenommen; die Evalu- 
ierung von Gesetzen hat inzwischen eine hohe Priorität. 
Obwohl die Evaluierung in der Entwicklungszusam- 
menarbeit oder in der Sozial- und auch Wissenschafts- 
politik eine bewährte Praxis darstellt, existieren bislang 
wenig konkrete Vorschriften. So soll mit diesem For- 
schungsprojekt ein Leitfaden für Evaluierung erstellt 
werden, mit besonderem Blick auf Gesetze, die mit 
Eingriffen in den Datenschutz verbunden sind. 

- PRIVIDOR - PRIvacy Violation DetectOR 

Dem Benutzer des Internet bleibt oftmals verborgen, 
welche Einstellungen bzw. Informationen im Hinter- 
grund von Web-Anwendungen gespeichert werden. 
Daher soll mit diesem Forschungsprojekt ein Tool mit 
entsprechender Benutzeroberfläche entwickelt werden, 
um automatisch Websites daraufhin zu testen, ob diese 
Cookies/Flash-Cookies etc. setzen oder andere daten- 


schutzproblematische Vorgänge durchgeführt werden. 
Das Tool soll die wichtigsten datenschutzrechtlichen 
Problembereiche, welche explizit unter „Berücksich- 
tigte datenschutzrelevante Vorgänge“ aufgeführt wer- 
den, überprüfen und einen Report erzeugen. Ziel ist es, 
das Tool nach der Entwicklung interessierten Stellen 
und allen Bürgerinnen und Bürgern zur Verfügung zu 
stellen. 

- Informationsfreiheit und der Schutz der Betriebs- und 
Geschäftsgeheimnisse 

Seit Inkrafttreten des Informationsfreiheitsgesetzes 
wurde immer wieder Bürgerinnen und Bürgern der In- 
formationszugang mit der Begründung verweigert, es 
handle sich um Betriebs- und Geschäftsgeheimnisse. 
Eine entsprechende Legaldefmition sieht das Gesetz 
nicht vor, auch keine Negativabgrenzung, was kein 
Betriebs- und Geschäftsgeheimnis ist. Ziel des For- 
schungsprojekts ist es, Zweck und Reichweite des 
Schutzes von Betriebs- und Geschäftsgeheimnissen in 
den verschiedenen Rechtsgebieten herauszuarbeiten 
und einen praktischen Ansatz für einen Lösungsvor- 
schlag zu erstellen. 

Zwischenergebnisse konnten schon Ende 2010 erreicht 
werden, mit einem Abschluss der Forschungsprojekte 
rechne ich im Laufe des Jahres 2011. 

14.7 BfDI als Ausbildungsbehörde 

Referendare, Praktikanten und Anwärter. 

Wie bereits in den vergangenen Jahren war erneut großes 
Interesse an Praktikumsaufenthalten in meiner Dienst- 
stelle festzustellen, insbesondere von Studierenden der 
Rechtswissenschaften und Rechtsreferendaren, die sich 
für Fragen des Datenschutzes und der Informationsfrei- 
heit interessierten und praktische Kenntnisse erwerben 
wollten. 

Insgesamt haben im Jahre 2009 und 2010 fünfundzwan- 
zig Studierende und Referendare Teile ihrer Ausbildung 
in meinem Hause absolviert. Darüber hinaus konnte ich 
drei Anwärterinnen und Anwärtern des gehobenen Diens- 
tes in der allgemeinen inneren Verwaltung die Möglich- 
keit bieten, ihr Pflichtpraktikum in meiner Dienststelle 
abzuleisten. 

Angesichts der uneingeschränkt positiven Erfahrungen 
werde ich auch künftig alle Möglichkeiten nutzen, an der 
Ausbildung mitzuwirken. 

14.8 Fortentwicklung der elektronischen Akte 

Bereits vor mehr als zehn Jahren hat mein Amtsvorgänger 
in seinem 18. TB (Nr. 33.4.1) sowie im 19. TB (Nr. 33.9) 
von der Einführung elektronischer Akten unter Nutzung 
eines DOMEA-zertifizierten Dokumentenmanagement- 
systems in der Dienststelle berichtet. 

Nach dem Aufbau des elektronischen Archivs ab dem 
Jahre 2001 folgten Jahre paralleler Aktenführung - neben 
der vollständig geführten, verbindlichen Papierakte exis- 
tierte eine l:l-Abbildung als elektronische Ablage. 
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Im Jahr 2010 konnte nun ein wichtiger Schritt auf dem 
Weg zur ausschließlich elektronisch geführten Akte voll- 
zogen werden. Die an mich gerichteten Eingaben von Bür- 
gerinnen und Bürgern machen einen wesentlichen, jähr- 
lich stetig anwachsenden Anteil der Geschäftsvorfälle aus 
(vgl. Kasten zu Nr. 14.4). Um die Arbeit effektiver zu ge- 
stalten, werden diese nicht mehr herkömmlich in Papier- 
vorgängen, sondern ausschließlich in elektronischer Form 
bearbeitet. Die Eingaben sind hier besonders geeignet, weil 
je Geschäftsvorfall nur eine relativ geringe Anzahl an Do- 
kumenten erzeugt wird und diese regelmäßig innerhalb ei- 
nes kurzen Zeitraums abgearbeitet werden können. Viel- 
fach können einfache Fälle durch mein Servicebüro 
erledigt werden, wenn es sich um häufig wiederkehrende, 
routinemäßige Anfragen handelt. Hierdurch wird das be- 
treffende Fachreferat erheblich entlastet und kann sich 
stärker auf die fachlichen Kemaufgaben konzentrieren. 

Die bestehende Aufteilung meiner Dienststelle mit Haupt- 
sitz in Bonn und einem Verbindungsbüro in Berlin ver- 
langt geradezu nach einer Möglichkeit, Arbeitsergebnisse 
standortiibergreifend und ohne Zeitverzug mittels moder- 
ner Informations- und Kommunikationstechnik zu erbrin- 
gen. Die vollelektronische Bearbeitung der Eingaben hat 
erwiesen, dass die Arbeit nicht nur schneller, sondern auch 
in höherer Qualität erledigt wird. Die anfangs bei den Be- 
schäftigten teilweise noch bestehenden Vorbehalte konn- 
ten durch die erzielten positiven Ergebnisse grundsätzlich 
ausgeräumt werden. Basierend auf den guten Erfahrungen 
werden ab 2011 sukzessive weitere Geschäftsprozesse in 
die vollelektronische Bearbeitung überführt. 

Über den Fortgang des Projekts werde ich auch künftig 
berichten. 

15 Wichtiges aus zurückliegenden 
Tätigkeitsberichten 

1. 22. TB Nr. 5.7 Einrichtung einer Visa-Warndatei 

Der Ankündigung im Koalitionsvertrag für die 17. Le- 
gislaturperiode folgend hat das Bundesministerium 
des Innern einen Referentenentwurf zur Schaffung ei- 
ner zentralen Visa-Warndatei vorgelegt. Zwar wurde 
darin die noch in der vergangenen Legislaturperiode 
vorgesehene generelle und verdachtsunabhängige 
Speicherung von Daten zu Einladern, Verpflichtungs- 
gebern und Bestätigenden nicht wieder aufgegriffen. 
Gleichwohl gehen einzelne der beabsichtigten Warn- 
sachverhalte, die eine Speicherung in der Datei auslö- 
sen, über das erforderliche Maß hinaus. Dies betrifft 
etwa die beabsichtigte Speicherung bei einem bloßen 
Verdacht rechtswidrigen Verhaltens. Kritisch bewerte 
ich auch, dass Straftaten gespeichert werden sollen, 
die weder in einem Zusammenhang zum Visumver- 
fahren stehen noch einen sonstigen Auslandsbezug 
aufweisen. Zudem sind nach dem Referentenentwurf 
weitreichende Zugriffsbefugnisse für die Sicherheits- 
behörden vorgesehen. Im Rahmen meiner Beteiligung 
in der Ressortabstimmung habe ich meine Bedenken 
gegen die beabsichtigte Ausgestaltung der Visa-Warn- 
datei deutlich gemacht. Soweit das Vorhaben einer 
zentralen Visa-Warndatei weiterverfolgt wird, sollte 


diese in erster Linie die deutschen Visumsbehörden 
bei ihrer Tätigkeit unterstützen. Welche Daten in einer 
solchen Datei gespeichert werden, sollte sich aus- 
schließlich an diesem Zweck orientieren. Es bleibt ab- 
zuwarten, wie das Vorhaben weiter umgesetzt wird. 

2. 22. TB Nr. 7.5 Jobbörse als Internet-Angebot der 
Bundesagentur für Arbeit 

Obwohl ich die Bundesagentur für Arbeit (BA) aus- 
drücklich auf die Missbrauchsanfälligkeit des Regis- 
trierungsverfahrens für Arbeitgeber bei ihrer Online- 
Jobbörse hingewiesen hatte, reagierte die BA hierauf 
zunächst nicht. In der Folgezeit gelangte tatsächlich 
eine Vielzahl unseriöser Stellenangebote in die Job- 
börse. Zum Beispiel stellte eine Firma für Personal- 
vermittlung mehrere Tausend vermeintliche Stellen- 
angebote aus unterschiedlichen Berufssparten allein 
mit dem Ziel in die Jobbörse ein, dadurch an Bewer- 
berdaten für eigene Vermittlungsgeschäfte zu gelan- 
gen. 

Erst diese spektakulären Datenmissbrauchsfälle und 
die damit verbundenen öffentlichen Diskussionen ver- 
anlassten die BA, die fälligen Schutzvorkehrungen zu 
treffen. Jeder neue Arbeitgeber wird nun vor einer Re- 
gistrierung überprüft. Dies erfolgt zusätzlich zu einer 
stichprobenartigen Plausibilitätskontrolle von einge- 
stellten Stellenangeboten. Geprüft werden die Arbeit- 
gebereigenschaft, die Branchenzugehörigkeit und die 
Korrektheit der gemachten Angaben. Auch den Be- 
stand von etwa 40 000 bereits registrierten Arbeitge- 
bern hat die BA auf meine Forderung hin sukzessive 
nachträglich überprüft. Dabei mussten nach Angaben 
der BA etwa 6 Prozent zweifelhafte Arbeitgeber-Ac- 
counts gelöscht werden. 

Auch wenn sich Missbrauch in derartigen Online- 
Portalen nie völlig ausschließen lässt, so ist gleich- 
wohl das höchstmögliche Datenschutzniveau zu ge- 
währleisten. Dies gilt umso mehr, als hier Sozialdaten 
betroffen sind. Durch eine rechtzeitige Berücksichti- 
gung meiner Anregungen hätten sich viele Miss- 
brauchfälle vermeiden lassen. 

3. 22. TB Nr. 10.5.1 Erhebung von Merkmalen des 
Migrationshintergrundes von Arbeitsuchenden 

Ich hatte über die neu geschaffene Regelung des § 28 1 
Absatz 2 SGB III zur Erhebung von Merkmalen des 
Migrationshintergrundes von Arbeitsuchenden aus- 
schließlich zu statistischen Zwecken berichtet. Die ent- 
sprechende Rechtsverordnung ist seit Oktober 2010 in 
Kraft (BGBl. 2010 I S. 1372). Sie sieht auch eine Re- 
gelung zur Binnendifferenzierung von Spätaussied- 
lern vor. Die Gesetzesbegründung, über diese Gruppe 
auch im Bereich der Arbeitsmarkt- und Grundsiche- 
rungsstatistiken genaue Zahlen zu erhalten, um die In- 
tegration voranzutreiben, halte ich für schlüssig. 

Die Pläne zur Verwendung der Daten über den Migra- 
tionshintergrund auch im operativen Geschäft sind in 
der zurückliegenden Legislaturperiode gescheitert und 
bislang nicht wieder aufgegriffen worden. 



Deutscher Bundestag - 17. Wahlperiode 


- 155 — 


Drucksache 17/5200 


4. 22. TB Nr. 14.2 Datenschutz in deutschen Aus- 
landsvertretungen 

Die bei einem Kontroll- und Beratungsbesuch festge- 
stellten datenschutzrechtlichen Defizite in einer deut- 
schen Auslandsvertretung wurden inzwischen durch 
das Auswärtige Amt (AA) zum größten Teil beseitigt. 
Zu dem noch offenen Punkt des bislang nicht geführ- 
ten Verzeichnisses der Datenverarbeitungsanlagen hat 
mir das AA nunmehr mitgeteilt, dass es derzeit an ei- 
ner Integration eines Verzeichnisses der Datenverar- 
beitungsanlagen in ein neues Formularsystem arbeite. 
Erörterungsbedürftig ist weiterhin auch die Absiche- 
rung der Kommunikation der Rechts- und Konsular- 
bereiche der Auslandsvertretungen mit den deutschen 
Behörden über das Internet. Da damit im Wesentli- 
chen die Kommunikation mit Landes- bzw. Kommu- 
nalbehörden (z. B. Meldeämtern) betroffen ist, habe 
ich die Landesbeauftragten für den Datenschutz an der 
Diskussion beteiligt. Die Abstimmung mit ihnen war 
bei Redaktionsschluss noch nicht abgeschlossen. 

5. 21. TB Nr. 13.1.3 Selbstauskunftsbögen und Kran- 
kenhausentlassungsberichte 

ln den vergangenen Tätigkeitsberichten habe ich mich 
wiederholt mit der Frage auseinandersetzen müssen, 
wie weit die Erhebungsbefugnisse gesetzlicher Kran- 
kenkassen im Hinblick auf medizinische Daten bei 
Selbstauskunftsbögen (21. TB Nr. 13.1.3) und Kran- 
kenhausentlassungsberichten (18. TB Nr. 21.3) rei- 
chen. Die Problematik beschäftigt mich weiterhin. Ei- 
nige Krankenkassen haben zugesichert, sich bei der 
Vordruckgestaltung nur noch an Vordruckvereinba- 
rungen (z. B. zur sozialmedizinischen Beratung und 
bei Arbeitsunfähigkeit) mit dem Medizinischen Dienst 
des Spitzenverbandes Bund (MDS) zu orientieren. 
Zahlreiche Krankenkassen lassen sich jedoch nach 
wie vor zu unterschiedlichen Anlässen, wie z. B. bei 
Krankengeldbezug, Versorgung mit Hilfsmitteln, an- 
stehenden Reha-Maßnahmen, Selbstauskunftsbögen 
ausfüllen. Die mir vorliegenden Fragebögen enthalten 
regelmäßig umfassende Schweigepflichtentbindungs- 
erklärungen, die behandelnde Hausärzte befugen, 
ärztliche Aufzeichnungen, erhaltene Krankenhausent- 
lassungsberichte, fachärztliche Gutachten etc., der 
Krankenkasse zu überlassen. 

ln Gesprächen mit den Beteiligten (BMG, Bundesver- 
sicherungsamt, Spitzenverbände der Krankenkassen) 
wurden die verschiedenen Positionen noch einmal dis- 
kutiert und mögliche Lösungswege ausgelotet. Diese 
Gespräche werden fortgesetzt und ich hoffe, dass da- 
bei eine alle berechtigte Interessen ausgleichende Lö- 
sung gefunden wird. 

6. 22. TB Nr. 6.1.2 Statuskennzeichen auf der Kran- 
kenversichertenkarte 

Ich habe darüber berichtet, dass die Krankenversi- 
chertenkarte durch den Aufdruck einer bestimmten 
Ziffer (Ziffernstelle 4) in codierter Form die Statuser- 
gänzung „Sozialhilfeempfänger“ ausweist, ohne dass 
es hierfür eine Rechtsgrundlage gibt. Zwar müssen die 


Krankenkassen zu Abrechnungszwecken Kenntnis 
über den Status ihrer Mitglieder erhalten. Dies ist aber 
nicht zwingend über die Versichertenkarte zu gewähr- 
leisten. Bis zur Einführung der elektronischen Ge- 
sundheitskarte (vgl. hierzu Nr. 3.4), mit welcher die- 
ses Problem gelöst wird, hat das Bundesministerium 
für Gesundheit als Übergangslösung vorgeschlagen, 
die Ziffernstelle auf der Versichertenkarte, die die Sta- 
tusergänzungen ausweist, zu generalisieren. Der 
GKV-Spitzenverband hat versichert, den Vorschlag 
auf seine Umsetzbarkeit zu prüfen. Bisher liegt jedoch 
noch keine abschließende Antwort vor. 

7. 22. TB Nr. 10.2.4 Verstöße von Krankenkassen bei 
der Vermittlung privater Zusatzversicherungen 

Aufgrund der außergewöhnlich schweren datenschutz- 
rechtlichen Verstöße zweier gesetzlicher Krankenkas- 
sen bei der Kooperation mit einer privaten Kranken- 
versicherung zum Zweck der Vermittlung privater 
Zusatzversicherungen an ihre Versicherten hatte ich 
sowohl gegen Mitarbeiter beider gesetzlicher Kran- 
kenkassen als auch gegen Mitarbeiter des privaten 
Versicherungsuntemehmens bei den zuständigen 
Staatsanwaltschaften Strafantrag nach § 85a Absatz 2 
SGB X wegen Vergehen nach § 85a Absatz 1 i. V. m. 
§ 85 Absatz 2 Nummern 1, 2, 3 und 5 SGB X gestellt. 
Die gesetzlichen Krankenkassen hatten mit ihnen ver- 
bundenen privaten Krankenkassen Zugang zu zum 
Teil sehr sensiblen Daten ihrer Versicherten ver- 
schafft. In beiden Fällen dauern die staatsanwaltlichen 
Ermittlungen auch drei Jahre nach Stellung der Straf- 
anträge noch an. 

8. 22. TB Nr. 3.4.1 Europäische Dienstleistungsricht- 
linie (Einsatz des Europäischen Binnenmarktin- 
formationssystems IMI): 

Die EG-Dienstleistungsrichtlinie ist zum 28. Dezem- 
ber 2009 umgesetzt worden. In den Bundesländern 
stehen die sog. Einheitlichen Ansprechpartner poten- 
tiellen Dienstleistungserbringern mit Rat zur Verfü- 
gung. 

Zur europaweiten Amtshilfe ist auch das Binnen- 
marktinformationssystem IMI Anfang 2010 ans Netz 
gegangen. Eine Vielzahl von Behörden kann nun mit- 
einander elektronisch kommunizieren, wenn z. B. 
Zweifel an der Echtheit der vom Dienstleistungser- 
bringer vorgelegten Unterlagen bestehen und deshalb 
bei den zuständigen Behörden in dem ausstellenden 
Mitgliedstaat Nachfragen erforderlich werden. 

Der Forderung der Datenschutzbeauftragten des Bun- 
des und der Länder sowie des Europäischen Daten- 
schutzbeauftragten, den Betrieb von IMI auf eine 
klare Rechtsgrundlage zu stützen, ist die Europäische 
Kommission zwar noch nicht nachgekommen, hat 
eine solche jedoch inzwischen in Aussicht gestellt. 

Die Anzahl der über IMI abgewickelten Anfragen ist 
(erwartungsgemäß) nicht sehr hoch, so dass mittler- 
weile Überlegungen angestellt werden, die vorhan- 
dene technische Infrastruktur auch auf ausschließlich 
nationaler Ebene zu nutzen. Für die interne Verwen- 
dung von IMI fehlt nicht nur eine Rechtsgrundlage; 
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auch aus anderen Gründen würde dies zu enormen 
Problemen führen. Da der zentrale Server von der 
Europäischen Kommission in Luxemburg betrieben 
wird, würde jede nationale Anfrage auch zu einer 
grenzüberschreitenden europäischen Datenübermitt- 
lung werden. Problematisch ist es, dass sich die 
Kommission bislang weigert, den für die Vorabkon- 
trollen bei der Implementation von 1MI und dessen in- 
nerstaatliche Verwendung zuständigen Datenschutz- 
beauftragten der Länder das dem Verfahren IMI 
zugrunde liegende Sicherheitskonzept und die techni- 
schen Verfahrensbeschreibungen zugänglich zu ma- 
chen. Die Kommission will diese Informationen aber 
nicht zur Verfügung zu stellen, da das System aus- 
schließlich der datenschutzrechtlichen Kontrolle des 
Europäischen Datenschutzbeauftragten unterliege. 
Ich werde die Entwicklung weiterhin kritisch beob- 
achten. 

9. 22. TB Nr. 10.1 Gendiagnostikgesetz: Gentests 

Grenzen gesetzt 

Das am 1. Februar 2010 in Kraft getretene Gendia- 
gnostikgesetz regelt genetische Untersuchungen und 
Analysen sowie den Umgang mit dabei gewonnenen 
genetischen Proben. Dabei enthält das Gesetz zahl- 
reiche datenschutzfreundliche Regelungen wie etwa 
das Recht, die eigenen genetischen Befunde zu ken- 
nen, aber auch das Recht, diese nicht zu kennen, 
wenn man dies nicht möchte. 

Wesentliche Bestimmungen betreffen die so genann- 
ten Vaterschaftstests, die nur mit Zustimmung der zu 
untersuchenden Person zulässig sind. Heimliche Ab- 
stammungsuntersuchungen dürfen dagegen nicht ver- 
anlasst werden. Eine genetische Untersuchung zu 
medizinischen Zwecken darf nur ein Arzt vorneh- 
men. Erlaubt die Untersuchung eine Vorhersage über 
die eigene Gesundheit oder die eines ungeborenen 
Kindes, ist eine genetische Beratung vor oder nach 
der Untersuchung Pflicht. 

Im Arbeitsrecht sind genetische Untersuchungen auf 
Verlangen des Arbeitgebers grundsätzlich verboten. 
Lediglich im Rahmen des Arbeitsschutzes können 
unter eng gefassten Voraussetzungen genetische Un- 
tersuchungen zulässig sein. 

Versicherungsunternehmen dürfen weder vor noch 
nach Abschluss des Versicherungsvertrages die Vor- 
nahme genetischer Untersuchungen oder die Mittei- 
lung von Ergebnissen aus vorangegangenen geneti- 
schen Untersuchungen verlangen. Hiervon gibt es zur 
Vermeidung von Missbrauchsfällen eng begrenzte 
Ausnahmen bei Abschlüssen von Lebens-, Berufsun- 
fähigkeits-, Erwerbsunfähigkeits- und Pflegeversiche- 
rungen mit einem bestimmten hohen Leistungsum- 
fang. 

Bestimmungen, die den datenschutzgerechten Um- 
gang mit genetischen Untersuchungen in der For- 
schung beinhalten, enthält das Gesetz leider nicht. 
Dies ist sehr bedauerlich, da gerade in diesem Be- 
reich bei allen Beteiligten eine große Rechtsunsicher- 
heit herrscht. 


10. 22. TB Nr. 12.3 Online-Anbindung der Kfz-Zulas- 
sungsstellen an das Kraftfahrt-Bundesamt 

Seit vielen Jahren beschäftige ich mich mit der On- 
line-Anbindung der örtlichen Fahrerlaubnisbehörden 
an das Kraftfahrt-Bundesamt (KBA). Im Jahr 2010 
hat das BMVBS das von mir geforderte Gesetzge- 
bungsverfahren auf den Weg gebracht. Im Rahmen 
der Ressortabstimmung habe ich eine Vielzahl von 
Änderungen empfohlen. So habe ich gefordert, im 
StVG normenklare Regelungen zu den Protokollie- 
rungspflichten des KBA bzw. der örtlichen Fahrer- 
laubnisbehörden zu treffen und die Revisionssicher- 
heit des Zentralen Fahrerlaubnisregisters (ZFER) zu 
gewährleisten. Allerdings wurde keine meiner daten- 
schutzrechtlichen Empfehlungen vom BMVBS ange- 
nommen. Die entsprechenden Regelungen im Gesetz 
zur Änderung des Straßenverkehrsgesetzes sind zum 
3. Dezember 2010 in Kraft getreten (BGBl 12010 
S. 1748). 

Ich bedauere, dass das BMVBS meine Vorschläge 
nicht aufgegriffen hat. Die neuen gesetzlichen Rege- 
lungen der §§51 ff. StVG weisen immer noch die be- 
kannten Unzulänglichkeiten auf. So klaffen weiterhin 
gesetzliche Vorgaben und Realität auseinander, insbe- 
sondere mit Blick auf die Tatsache, dass die örtlichen 
Fahrerlaubnisbehörden direkt und unmittelbar auf den 
Datenbestand des ZFER ändernd zugreifen und somit 
auch die volle Verantwortung für die Richtigkeit der 
gespeicherten Daten haben. Ebenso bleibt es bei den 
unklaren Vorgaben zu den Protokollierungspflichten 
der Fahrerlaubnisbehörden und des KBA. Die Chance, 
das ZFER als Verbunddatei zu definieren, klare Ver- 
antwortlichkeiten festzulegen und dadurch auch die 
Revisionssicherheit dieses Registers zu gewährleis- 
ten, wurde nicht genutzt. Ebenfalls sehr bedauerlich 
ist, dass die korrespondierenden Reglungen in der 
Fahrerlaubnisverordnung noch nicht angepasst sind. 

11. 22. TB Nr. 4.2.1 Bündelung der Telekommunika- 
tionsüberwachung beim Bundesverwaltungsamt 

Ich hatte über Pläne des BMI berichtet, Einrichtungen 
zur Telekommunikationsüberwachung durch Polizei 
und Nachrichtendienste des Bundes und der Länder 
beim Bundesverwaltungsamt (BVA) zusammenzufas- 
sen. 

Hiervon rückte das BMI im Februar 2010 insofern 
ab, als die Einrichtungen zur Telekommunikations- 
überwachung nicht mehr auf die Verfassungsschutzbe- 
hörden ausgedehnt werden sollten. Nur Telekommu- 
nikationsüberwachungsmaßnahmen durch BKA und 
Bundespolizei sollten weiterhin im Bundesverwal- 
tungsamt gebündelt werden. Eine Rechtsgrundlage 
sei hierfür nicht mehr erforderlich, da es sich um eine 
Auftragsdatenverarbeitung gern. § 11 BDSG durch 
das BVA handele. 

Zwar begrüße ich die Entscheidung des BMI, von 
einer Einbeziehung der Verfassungsschutzbehörden 
abzusehen. Eine umfassende Zusammenlegung der Te- 
lekommunikationsüberwachung der verschiedenen Si- 
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cherheitsbehörden hätte die Grenzen zwischen Polizei 
und Nachrichtendiensten verwischt und das Tren- 
nungsgebot verletzt. Gleichwohl halte ich eine gesetz- 
liche Regelung für die Durchführung von Telekommu- 
nikationsüberwachungsmaßnahmen für BKA und 
Bundespolizei durch das BVA weiterhin für erforder- 
lich. Es handelt sich hierbei um eine in besonderer 
Weise sensible Behördenkooperation, die erheblich in 
das vom Grundgesetz geschützte Fernmeldegeheim- 
nis eingreift. 

12. 22. TB Nr. 5.2 und 6.5 Bundesmeldegesetz 

Aufgrund der von mir im Jahre 2008 geäußerten Be- 
denken zum Referentenentwurf eines Bundesmelde- 


gesetzes hat das BMI seine Überlegungen vorgestellt, 
das ursprünglich vorgesehene umfängliche Bundes- 
melderegister durch ein schlankeres sog. Einwohner- 
informationssystem auf Bundesebene zu ersetzen. 
Doch auch den hier vorzufmdenden Merkmalskata- 
log habe ich mit Blick auf den Bedarf einer zentralen 
Datenspeicherung auf Bundesebene als zu umfang- 
reich bewertet. BMI hat in der 16. Legislaturperiode 
auf die erneute Vorlage eines Referentenentwurfs 
verzichtet. Inzwischen besteht in der Bundesregie- 
rung offenbar Einigkeit darüber, auf ein zentrales 
Melderegister ganz zu verzichten. Ob in der laufen- 
den 17. Legislaturperiode ein neuer Entwurf vorge- 
legt wird, bleibt abzuwarten. 
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Anlagen 


Anlage 1 


Hinweis für die Ausschüsse des Deutschen Bundestages 

Nachfolgend habe ich dargestellt, welche Beiträge dieses Berichtes für welchen Ausschuss von besonderem Interesse 
sein könnten: 


Ausschuss für Wahlprüfung, Immunität und Geschäfts- 
ordnung 

Auswärtiger Ausschuss 
Innenausschuss 


Sportausschuss 

Rechtsausschuss 

Finanzausschuss 

Ausschuss für Wirtschaft und Technologie 

Ausschuss für Ernährung, Landwirtschaft und 
Verbraucherschutz 

Ausschuss für Arbeit und Soziales 
Verteidigungsausschuss 

Ausschuss für Familie, Senioren, Frauen und Jugend 
Ausschuss für Gesundheit 

Ausschuss für Verkehr, Bau und Stadtentwicklung 

Ausschuss für Menschenrechte und Humanitäre Hilfe 

Ausschuss für Bildung, Forschung und 
Technikfolgenabschätzung 

Ausschuss für Tourismus 

Ausschuss für die Angelegenheiten der 
Europäischen Union 

Ausschuss für Kultur und Medien 

Ausschuss für Kultur und Medien 
- Unterausschuss „Neue Medien“ - 


5.6, 5.9, 5.11; 13.7; 13.12, 13.13, 13.14; 15.1; 15.4 

1.1 bis 1.6; 2.1 bis 2.7, 3, 3.1; 3.2; 3.3; 3.5; 4.1, 4.1.1 bis 
4.1.4, 4.2, 4.3 bis 4.6; 4.8, 4.9; 4.10; 5.2, 5.3, 5.4, 5.4.2, 5.5, 

5.7, 5.10, 5.11; 5.12, 5.13, 6.1 bis 6.10; 7.1.1, 7.1.2, 7.1.5 
bis 7.1.7, 7.2.2, 7.2.3, 7.3.1, 7.3.2, 7.5.1, 7.7; 8.1.1; 8.1.2; 
8.2.1; 8.3, 8.4, 8.6; 8.8; 9.8; 10.5 bis 10.7; 12.3 bis 12.5; 

13.1, 13.2; 13.5 bis 13.10, 13.11.1; 14.2, 14.3; 15.1; 15.8; 
15.9; 15.12 

8.7 

1.1 bis 1.6; 2.1 bis 2.7; 4.1, 4.1.1 bis 4.1.4, 4.2, 4.3 bis 4.6; 

4.8, 4.9; 5.2, 5.12, 5.13; 6.1 bis 6.10; 7.1.1, 7.1.2, 7.1.5, 
7.1.7, 7.2.3, 7.3.2, 7.5.1; 8.1.2; 8.10; 9.1; 9.8; 10.5 bis 10.7; 

13.1, 13.2; 13.5 bis 13.10 

3.6; 9.1 bis 9.5 

I. 3, 1.5, 1.6; 3, 3.1 bis 3.4; 4.1.3, 4.1.4, 4.3 bis 4.6; 4.8; 5.1 
bis 5.6, 5.8, 5.9, 5.10, 5.12; 6.1 bis 6.10; 6.12; 7.7; 9.8; 

10.2, 10.5 bis 10.8; 15.8, 15.9, 15.10 

1; 3, 3.3; 4.1, 4.1.1 bis 4.1.3, 4.2, 4.3, 4.5; 5.3, 5.6, 5.9, 
5.10, 5.11, 10.3, 10.5 bis 10.7 

3, 3.1, 3.3; 5.4.2, 5.5; 11.1.2, 11.1.3, 11.1.8, 11.1.9, 11.2; 

II. 5.1, 11.5.2, 12.1 


11.2 

3; 4.3.1; 5.4.1; 11.1.1, 11.1.4 bis 11.1.8, 11.1.10, 11.3; 11.4; 
15.5, 15.6, 15.7, 15.9 

5.1, 5.4.2, 5.8, 10.8, 10.9; 12.2, 12.4 


1.2, 1.3, 1.5, 1.6; 3; 5.3, 5.6, 5.9, 5.10, 5.11, 5.12; 8.7; 11.3 


3.1; 5.9; 13.1, 13.2; 13.5 bis 13.10; 13.12; 15.8 


4.3 bis 4.6; 6.1; 8.5 

1.2, 1.3, 1.5, 1.6; 3, 3.1, 3.3, 3.5; 4.3 bis 4.6; 5.2, 5.3, 5.4, 
5.6, 5.9, 5.10, 5.11, 5.12; 7.1.7 
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Bundeskanzleramt (einschließlich Beauftragter für 
Kultur und Medien) 

- Bundesnachrichtendienst 

- Bundesbeauftragte für die Unterlagen des Staatssi- 
cherheitsdienstes der ehemaligen DDR (Zentrale und 
zwei Außenstellen) 

Bundesministerium des Innern 

- Ministerium 

- Ausländerzentralregister 

- Bundesverwaltungsamt 

- Bundesverwaltungsamt (Register der Entscheidungen 
in Staatsangehörigkeitsangelegenheiten) 

- Bundesamt für Verfassungsschutz 

- Bundeskriminalamt (Wiesbaden, Meckenheim, Berlin) 

- Bundespolizeidirektion Flughafen Frankfurt/Main 

- Forschungs- und Erprobungsstelle der Bundespolizei, 
Lübeck 

- Technisches Hilfswerk 

- Bundesamt für Bevölkerungsschutz und Katastrophen- 
hilfe 

Bundesministerium der Justiz 

- Bundesamt für Justiz 

- Deutsches Patent- und Markenamt 

Bundesministerium der Finanzen 

- Ministerium (ELSTER-Online) 

- Bundesanstalt für Finanzdienstleistungsaufsicht 

- Zollkriminalamt 

Bundesministerium für Arbeit und Soziales 

- Deutsche Rentenversicherung Bund 

- Bundesagentur für Arbeit 

- Zentrale Auslands- und Fachvermittlung 

- Familienkasse der Bundesagentur für Arbeit 

- Jobbörse 

Bundesministerium der Verteidigung 

- Militärischer Abschirmdienst 


Bundesministerium für Gesundheit 

- Ministerium 

- Paul-Ehrlich-Institut 

- GKV Spitzenverband 

- Bundesversicherungsamt 

Bundesministerium für Verkehr, Bau und 
Stadtentwicklung 

- Ministerium 

- Bundesamt für Seeschifffahrt und Hydrographie 

- Wasser- und Schifffahrtsamt Hamburg 

- Eisenbahnbundesamt 

Bundesministerium für Wirtschaft und Technologie 

- Bundesamt für Wirtschaft und Ausfuhrkontrolle 

Bundesministerium für Ernährung, Landwirtschaft 
und Verbraucherschutz 

- Max-Rubner-Institut 

Deutsche Post AG 

- Zentrale 

- Rechenzentrum Ratingen 

- Druckzentrum Kleinmachnow 

Telekommunikationsunternehmen 

- MyPhone GmbH 

- Vodafone D2 GmbH 

- E-Plus Mobilfunk GmbH & Co. KG 

- blau Mobilfunk GmbH 

- Deutsche Telekom AG 

- Communication Services Tele2 GmbH 

Sonstige 

- DPD Dynamic Parcel Distribution GmbH & Co. KG 

- Hermes Europe GmbH 

- Toll Collect GmbH 

- Value 5 

- BARMER Ersatzkasse 

- BKK Gesundheit 

- IKK Signal Iduna 

- Wirtschaftsunternehmen wegen Verfahren zur Sicher- 
heitsüberprüfüng im Rahmen des vorbeugenden per- 
sonellen Sabotageschutzes 
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Übersicht über Beanstandungen nach § 25 BDSG 


Bundesministerium des Innern 

- Verstoß des Ausländerzentralregisters (AZR) gegen 
§ 9 Satz 1 BDSG einschließlich Anlage, da mit Blick 
auf das automatisierte Abrufverfahren nach § 22 AZR- 
Gesetz die Vorgaben des Europäischen Gerichtshofs in 
der Rechtssache Huber zum Schutz der im AZR ge- 
speicherten personenbezogenen Daten von Unions- 
bürgern (Urteil vom 16.12.2008, Rs. C-524/06) nicht 
durch entsprechende technisch-organisatorische Maß- 
nahmen umgesetzt wurden (vgl. Nr. 8.2.1). 

Bundesministerium der Finanzen 

- Verstoß gegen § 19 Absatz 1 BDSG, indem durch eine 
Dienstanweisung vom 17. Dezember 2008 (IV A 3 - 
S 0030/08/10001) die Gewährung des Auskunfts- 
rechts der Steuerpflichtigen von dem Nachweis eines 
berechtigten Interesses abhängig gemacht wird (vgl. 
Nr. 9.4). 

- Verstoß des Bundeszentralamtes für Steuern (BZSt) 
gegen § 9 Satz 1 BDSG einschließlich Anlage, da die 
beim BZSt eingerichtete Datenbank zur Steuer-Iden- 
tifikationsnummer in Betrieb genommen wurde, ohne 
dass ein vollständiges verfahrensspezifisches IT-Si- 
cherheitskonzept vorlag. 

Bundesministerium für Verkehr, Bau und 

Stadtentwicklung 

20 Beanstandungen (vgl. Nr. 12.2) 

- fünf Verstöße gegen § 90 Absatz 1 und 4 BBG a. F. 
und gegen § 90g BBG a. F., 

- Verstoß gegen § 90 Absatz 1 Satz 1 und Absatz 3 
BBG a. F. und § 90g BBG a. F. (vgl. 12.2), 

- vier Verstöße gegen das Fernmeldegeheimnis nach 
§88 TKG, 

- Verstoß gegen §§ 75, 80 Absatz 1 Nummer 1, Ab- 
satz 2 Satz 1 und § 87 Absatz 1 Nummer 6 BetrVG, 


- Verstoß gegen § 87 Absatz 1 Nummer 6 BetrVG, 

- zwei Verstöße gegen § 4 Absatz 1 BDSG, § 90 
Absatz 1 und 4 BBG a. F. und § 90g BBG a. F„ 

- zwei Verstöße gegen § 4 Absatz 1 BDSG, 

- Verstoß gegen § 4g Absatz 1 Satz 1 BDSG, 

- Verstoß gegen § 4e Nummer 4 und 6 BDSG, 

- Verstoß gegen § 4d Absatz 5 BDSG, 

- Verstoß gegen § 9 sowie Anlage zu § 9 Satz 1 BDSG. 

Bundesministerium für Wirtschaft und Technologie 

- Verstoß des Bundesamtes für Wirtschaft und Ausfuhr- 
kontrolle gegen § 9 BDSG (fehlende Verschlüsselung) 

- und gegen § 4g Absatz 1 Nummer 1 BDSG (fehlende 
bzw. nicht rechtzeitige Einbeziehung des behördlichen 
Datenschutzbeauftragten) 

jeweils bei der Online-Beantragung der Umweltprämie 

(Nr. 10.2) 

Telekommunikationsunternehmen 

Deutsche Telekom AG 

- Verstoß gegen § 4g Absatz 1 und 2 BDSG wegen un- 
zureichender Einbindung des behördlichen Daten- 
schutzbeauftragten (s. Nummer 6.3) 

Gesetzliche Krankenkassen 

Vier Beanstandungen (vgl. Nummer 11.1.4) 

- Verstoß gegen § 81 Absatz 4 SGB X i. V. mit § 4f Ab- 
satz 5 Satz 1, § 4g Absatz 2 Satz 1 BDSG, 

- Verstoß gegen § 67b Absatz 1 SGB X, 

- Verstoß gegen die Bestimmungen der § 80 Absatz 2 
Satz 1, § 67a Absatz 1 Satz 1 und Satz 2 SGB X i. V. 
m. § 78a SGB X und der Anlage zu § 78a SGB X, 

- Verstoß gegen § 80 SGB X a. F. i. V. mit § 78a SGB X 
und der Anlage zu § 78a SGB X. 
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Deutscher Bundestag 

16. Wahlperiode 


Drucksache 16/12271 

17. 03. 2009 


Beschlussempfehlung und Bericht 

des Innenausschusses (4. Ausschuss) 


zu der Unterrichtung durch den Bundesbeauftragten für den Datenschutz 
und die Informationsfreiheit - Drucksache 16/4950 - 


Tätigkeitsbericht 2005 und 2006 des Bundesbeauftragten für den Datenschutz 
und die Informationsfreiheit - 21. Tätigkeitsbericht - 


A. Problem 

Der 21. Tätigkeitsbericht stellt die Arbeitsschwerpunkte des Bundesbeauftragten für 
den Datenschutz und die Informationsfreiheit in den Jahren 2005 und 2006 über- 
blickartig dar und geht dabei insbesondere auf die zunehmenden, technologisch be- 
dingten Kontroll- und Überwachungsrisiken sowohl im Verhältnis Staat/Bürger als 
auch beim Umgang der Wirtschaft mit personenbezogenen Daten ein. Schwerpunkte 
setzt der Bericht unter anderem bei der Darstellung und Beurteilung europäischer 
Rechtsentwicklungen, beim technologischen Datenschutz und bei datenschutzrecht- 
lichen Fragen der inneren Sicherheit. Dabei werden auch wichtige Feststellungen zur 
datenschutzrechtlichen Kontrolle von öffentlichen Stellen des Bundes getroffen. 
Zentrale Bedeutung für die weitere Entwicklung zur Informationsgesellschaft misst 
der Bericht der Frage bei, wie der Gesetzgeber zukünftig von seinen Gestaltungs- 
optionen Gebrauch mache, ob er die Grundrechtspositionen stärke oder neue Grund- 
rechtseinschränkungen legitimiere. 

B. Lösung 

Kenntnisnahme der Unterrichtung und einstimmige Annahme einer Entschließung 

C. Alternativen 

Keine 


D. Kosten 

Keine 
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Beschlussempfehlung 

Der Bundestag wolle beschließen, in Kenntnis der Unterrichtung auf Drucksache 16/4950 folgende Entschließung an- 
zunehmen: 


1 . 

Der Deutsche Bundestag begrüßt, dass die Bundesregierung seine For- 
derung aus den Entschließungen zum 19. und 20. Tätigkeitsbericht des 
Bundesbeauftragten für den Datenschutz und die Informationsfreiheit 
nach Vorlage eines Datenschutzauditgesetzes gemäß § 9a BDSG aufge- 
griffen hat und an einem entsprechenden Gesetzentwurf arbeitet. Ein 
solches Gesetz muss den Unternehmen die Möglichkeit eines Audits 
auf freiwilliger Basis bieten und unbürokratisch ausgestaltet sein. 

Dieses Projekt muss jetzt zügig vorangebracht werden, damit ein Da- 
tenschutzauditgesetz noch in dieser Legislaturperiode verabschiedet 
werden kann (21. TB, Nr. 2.4). 

Nicht erledigt 

vgl. Nr. 2.2 

2. 

Der Abstand zwischen den geltenden datenschutzrechtlichen Bestim- 
mungen und der rasanten technologischen Entwicklung mit ihren Fol- 
gen in allen Lebensbereichen wird immer größer. Das vom Deutschen 
Bundestag geforderte moderne, leicht verständliche und übersichtliche 
Datenschutzrecht wäre nicht nur ein wirtschaftlicher Standortvorteil, 
sondern könnte auch einen wertvollen Beitrag zur Entbürokratisierung 
leisten (21. TB, Nr. 2.1). 

Nicht erledigt 

vgl. Kapitel 1 

3. 

Der Deutsche Bundestag beobachtet sorgfältig die Entwicklung von In- 
formations- und Kommunikationstechnologien, die neben Vorteilen für 
das tägliche Leben auch neue Risiken wie z. B. Identitätsdiebstahl, dis- 
kriminierende Profilerstellung oder Betrugsdelikte mit sich bringen. 

Die Bundesregierung wird aufgefordert, dafür Sorge zu tragen, dass da- 
tenschutzfreundliche Technologien weiter entwickelt, verbreitet und 
verwendet werden, um den Schutz der Privatsphäre und den Daten- 
schutz zu verbessern. 

Nicht erledigt 

vgl. Nr. 3 

4. 

Nachdem auf europäischer Ebene eine Initiative zum Arbeitnehmerda- 
tenschutz nicht mehr zu erwarten ist, weist der Deutsche Bundestag die 
Bundesregierung noch einmal nachdrücklich auf seine mehrfach erho- 
bene Forderung hin, schnellstmöglich einen Gesetzentwurf zum Arbeit- 
nehmerdatenschutz vorzulegen (21. TB, Nr. 2.7). 

Ist dabei, erledigt zu werden 

vgl. Nr. 12.1 

5. 

Der Deutsche Bundestag hat zuletzt in seiner Entschließung zum 
20. Tätigkeitsbericht des Bundesbeauftragten für den Datenschutz und 
die Informationsfreiheit die Bundesregierung an ihre Zusage erinnert, 
den Betroffenen auch gegenüber der Steuerverwaltung einen Anspruch 
auf Auskunft zu den über sie gespeicherten Daten einzuräumen. Gleich- 
zeitig hatte er die Bundesregierung aufgefordert, ihre Prüfungen über 
die personellen, organisatorischen und haushälterischen Auswirkungen 
eines solchen Auskunftsanspruchs zeitnah abzuschließen. 

Dieser Aufforderung ist die Bundesregierung noch immer nicht nachge- 
kommen. Der Deutsche Bundestag fordert die Bundesregierung deshalb 
erneut auf, den Auskunftsanspruch des Betroffen auch in der Steuerver- 
waltung sicherzustellen. 

Noch nicht erledigt 

Das Bundesministerium der Finan- 
zen hat einen Diskussionsentwurf 
zur Schaffung einer gesetzlichen 
Regelung zum Auskunftsanspruch 
vorgelegt, der derzeit erörtert 
wird. 

vgl. 23. TB Nr. 9.4 

6. 

Der Deutsche Bundestag fordert die Bundesregierung auf, die Bürgerin- 
nen und Bürger besser vor den Gefahren des Missbrauchs biometrischer 
Systeme zu schützen. Bei der Entwicklung von Biometrieanwendungen 
muss ein hoher Datenschutzstandard gewährleistet sein, so dass der Da- 
tenschutz der Bürgerinnen und Bürger sichergestellt ist und Miss- 
brauchsmöglichkeiten ausgeschlossen sind. 

Nur in einigen Punkten erledigt, 
überwiegend nicht 

vgl. u. a. Nr. 3.5 
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7 Der Deutsche Bundestag teilt die Auffassung der Bundesregierung, dass Nicht erledigt 
das Bundesdatenschutzgesetz auch für Rechtsanwälte gilt. Er begrüßt, 
dass die Bundesregierung prüft, welche gesetzlichen Regelungen sich 
im Zusammenhang mit der Verarbeitung mandatsbezogener Daten 
durch Rechtsanwälte empfehlen, um eine wirksame Datenschutzkont- 
rolle zu gewährleisten, ohne dass das besonders geschützte Vertrauens- 
verhältnis zwischen Rechtsanwalt und Mandant in unzulässiger Weise 
beeinträchtigt wird. 

In der Plenarsitzung des Deutschen Bundestages vom 19. März 2009 einstimmig angenommen. 
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Deutscher Bundestag 


Drucksache 17/4179 


17. Wahlperiode 


14.12.2010 


Beschlussempfehlung und Bericht 

des Innenausschusses (4. Ausschuss) 


zu der Unterrichtung durch den Bundesbeauftragten für den Datenschutz 
und die Informationsfreiheit - Drucksache 16/12600, 17/790 Nr. 5 - 


Tätigkeitsbericht 2007 und 2008 des Bundesbeauftragten für den Datenschutz 
und die Informationsfreiheit - 22. Tätigkeitsbericht - 


A. Problem 

Der 22. Tätigkeitsbericht des Bundesbeauftragten für den Datenschutz und die Infor- 
mationsfreiheit stellt die Arbeitsschwerpunkte einschließlich der Kontrollergebnisse 
öffentlicher Stellen in den Jahren 2007 und 2008 überblicksartig dar. Eine grundle- 
gende Modernisierung des Datenschutzrechts wird angemahnt. Der Datenschutz in 
der Privatwirtschaft einschließlich des Beschäftigtendatenschutzes wird umfassend 
problematisiert. Weitere Schwerpunkte setzt der Bericht bei gesetzgeberischen Maß- 
nahmen im Bereich der inneren Sicherheit, der internationalen Rechtsentwicklung, 
dem technologischen Datenschutz und dem Datenschutz im Internet. Der Umgang 
mit Geodäten eröffnet dabei eine neue Dimension von Datenschutzfragen. 


B. Lösung 

Einstimmige Annahme einer Entschließung Kenntnisnahme der Unterrichtung. 


C. Alternativen 

Keine 


D. Kosten 

Keine 
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Beschlussempfehlung 

Der Bundestag wolle beschließen, in Kenntnis der Unterrichtung auf Drucksache 16/12600 folgende Entschließung an- 
zunehmen: 

„1. Der Deutsche Bundestag hat schon mehrfach die große Bedeutung eines präventiven technologischen Datenschut- 
zes unterstrichen. Neue Technologien haben bereits bei ihrer Entwicklung wie auch bei ihrem Einsatz den Erfor- 
dernissen eines wirksamen Datenschutzes zu entsprechen. Gesetzliche Vorgaben sollten verpflichtend und technik- 
neutral die Schutzziele bestimmen, damit der Datenschutz auch bei weiterem technologischem Fortschritt 
gewährleistet und bereits im Entwicklungsstadium von neuen Produkten und Geschäftsmodellen berücksichtigt 
wird. 

2. Der Deutsche Bundestag sieht mit Sorge, wie es die Vielzahl der Datenverarbeitungen und das unaufhörliche An- 
wachsen von Datenbeständen den Bürgerinnen und Bürgern immer schwerer macht, ihr informationelles Selbstbe- 
stimmungsrecht auch tatsächlich auszuüben. Eine Stärkung der Betroffenenrechte ist deswegen dringend geboten. 

Eine engere Zweckbindung in den gesetzlichen Normen stärkt die Selbstbestimmung der Betroffenen über den 
Umgang mit ihren persönlichen Daten und begegnet der zunehmenden Vernetzung unterschiedlicher Datenbe- 
stände, die auch vom Bundesverfassungsgericht als große Gefahr für das Persönlichkeitsrecht gesehen wird. Eine 
Profilbildung, die ein besonderes Gefährdungspotenzial in sich birgt, ist nur dann zulässig, wenn sie durch eine 
entsprechende gesetzliche Grundlage erlaubt ist oder der Betroffene wirksam eingewilligt hat. Außerdem muss die 
Sammlung personenbezogener Daten ohne Kenntnis der Betroffenen wieder zur Ausnahme werden. 

Die verantwortlichen Stellen müssen grundsätzlich zu einer umfassenden Information der Betroffenen verpflichtet 
werden. Außerdem müssen die Rechte auf Auskunft, Löschung, Sperrung oder Widerspruch in ihrer Ausübung 
und Durchsetzung bürgerfreundlicher werden und auch im Kontext des Internet einfach handhabbar und realisier- 
bar sein. 

Dabei kommt dem Einsatz moderner Technologien (etwa dem Recht auf Auskunft über die gespeicherten Daten 
und einem Widerspruchsrecht, deren Ausübung auch auf elektronischem Wege zu ermöglichen ist) besondere Be- 
deutung zu. Die Bundesregierung wird aufgefordert, entsprechende Vorschläge zu erarbeiten. 

3. Der Deutsche Bundestag beobachtet sorgfältig die besondere Gefährdung des Grundrechts auf informationelle 
Selbstbestimmung, die sich aus neuen technischen Möglichkeiten und einem veränderten Kommunikationsverhal- 
ten ergeben, insbesondere im Zusammenhang mit der Weiterentwicklung des Internet. Er begrüßt es daher, dass 
sich auch die Bundesregierung dieser Thematik verstärkt zugewandt hat. 

Neben flankierenden gesetzlichen Regelungen können Selbstverpflichtungen der beteiligten Branchen das Daten- 
schutzniveau verbessern. 

4. Für wirkungsvollen Datenschutz, insbesondere im Internet, ist es unerlässlich, dass auch die Betroffenen selbst 
verantwortungsvoll mit ihren personenbezogenen Daten umgehen und die Möglichkeiten technischer Schutzmaß- 
nahmen nutzen. Hierfür fehlt es aber noch immer an der erforderlichen Sensibilität für mögliche Gefahren und an 
Wissen darüber, welche Maßnahmen des Selbstschutzes möglich und sinnvoll sind. 

Aufklärung und entsprechendes technisches Knowhow sind deswegen wichtige datenschutzpolitische Ziele. Der 
Deutsche Bundestag fordert die Bundesregierung auf, sich diesen Aufgaben verstärkt zu widmen, z. B. durch Er- 
richtung der Stiftung Datenschutz. 

Dabei hat die Bundesregierung dafür Sorge zu tragen, dass keine Parallelstrukturen oder Konkurrenz zu den durch 
die Datenschutzbeauftragten des Bundes und der Länder wahrgenommenen Aufgaben entstehen. 

5. Kinder und Jugendliche können vielfach die mit der Nutzung moderner Techniken verbundenen Konsequenzen 
und Risiken nicht erkennen oder richtig einschätzen. Ein verstärktes Bemühen um Aufklärung und Bildung im Be- 
reich Datenschutz ist vor diesem Hintergrund gerade auch bei jungen Menschen geboten. 

Hierzu soll die geplante Stiftung Datenschutz einen wesentlichen Beitrag leisten, ohne mit den bereits bestehenden 
Angeboten in Konkurrenz zu treten. Der Deutsche Bundestag begrüßt in diesem Zusammenhang die Bildungsini- 
tiativen der Datenschutzbeauftragten des Bundes und der Länder. 

Der Deutsche Bundestag fordert die Bundesregierung auf zu prüfen, wie neben dieser Bereitstellung von Bildungs- 
angeboten auch durch gesetzliche Vorgaben der Datenschutz insbesondere von Kindern und Jugendlichen verbes- 
sert werden kann. 

6. Der Bundestag begrüßt das Eckpunktepapier der Konferenz der Datenschutzbeauftragten des Bundes und der Län- 
der „Ein modernes Datenschutzrecht für das 21. Jahrhundert“. 
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Er fordert die Bundesregierung auf, Möglichkeiten zur Umsetzung der dort gemachten Vorschläge und Anreize zu 
prüfen und darüber hinaus die Entschließungen der Konferenz der Datenschutzbeauftragten des Bundes und der 
Länder in ihre politischen und gesetzgeberischen Überlegungen mit einfließen zu lassen. 

7. Datenschutzgütesiegel und Datenschutzaudits können im Verhältnis zwischen Bürgern, Unternehmen und Staat 
ein wesentliches Instrument zur Vertrauensbildung darstellen. Sie sind geeignet, die Eigenverantwortlichkeit der 
verantwortlichen Stelle zu fordern und zu stärken. Der Deutsche Bundestag bedauert es daher, dass auch in der 
16. Wahlperiode keine Verständigung über ein einheitliches und bundesweit anerkanntes Zertifizierungsinstrument 
erfolgen konnte. Insofern begrüßt er das Vorhaben der Bundesregierung eine Stiftung Datenschutz errichten zu 
wollen, die diesen Missstand aufgreifen und Vorschläge für eine transparente Zertifizierungspraxis erarbeiten soll. 
Der Deutsche Bundestag weist in diesem Zusammenhang darauf hin, dass die Stiftung Datenschutz jedoch nur 
dann den gewünschten Erfolg erzielen wird, wenn sowohl in personeller, als auch in wirtschaftlicher Hinsicht ihre 
Unabhängigkeit gewährleistet ist. 

8. Mit Interesse hat der Deutsche Bundestag das Urteil des Europäischen Gerichtshofes zur Unabhängigkeit der Da- 
tenschutzaufsichtsbehörden in den Ländern zur Kenntnis genommen. Der Bundestag fordert die Bundesregierung 
auf zu prüfen, ob durch die Entscheidung auch auf Bundesebene ein gesetzgeberisches Handeln erforderlich ist. 

Bei einer Neuregelung sollten Eingriffsmöglichkeiten und Rechtsrahmen der Datenschutzaufsicht möglichst ein- 
heitlich ausgestaltet und die Effizienz des Datenschutzes gewährleistet werden. 

Zudem regt der Deutsche Bundestag an zu prüfen, ob der Bundesbeauftragte für den Datenschutz und die Informa- 
tionsfreiheit im Bereich der seiner Aufsichtszuständigkeit unterliegenden Post- und Telekommunikationsdienst- 
leistungen die gleichen nach § 38 BDSG definierten Handlungs- und Sanktionsmöglichkeiten wie die Aufsichtsbe- 
hörden der Länder erhalten sollte. 

9. Der Deutsche Bundestag fordert die Bundesregierung dazu auf, sich in den bevorstehenden Verhandlungen zur 
Novellierung der EU-Datenschutzrichtlinie 95/46 vom 23.11.1995 für die Sicherung eines hohen Datenschutz - 
niveaus entsprechend der bundesdeutschen Datenschutzbestimmungen einzusetzen. Er bittet zudem die Bundes- 
regierung zu prüfen, inwiefern die Modemisierungsvorschläge der Datenschutzbeauftragten des Bundes und der 
Länder hierbei Berücksichtigung finden können. 

10. Der Deutsche Bundestag beobachtet sorgfältig die ständig fortschreitende globale Vernetzung, die allein durch natio- 
nale Datenschutzgesetze nicht geregelt werden kann. Deshalb müssen internationale Instrumente entwickelt werden, 
welche den Schutz der Persönlichkeitsrechte der Betroffenen wirksam gewährleisten. Der Deutsche Bundestag be- 
grüßt daher die Absicht der EU, in einem allgemeinen Datenschutzabkommen für die polizeiliche und justizielle 
Zusammenarbeit mit den Vereinigten Staaten von Amerika hierfür die Voraussetzungen zu schaffen. Dabei müssen 
aber die europaweit und national geltenden Datenschutzstandards eingehalten und fortgeschrieben werden. 

11. Der Deutsche Bundestag hat bereits in seiner Entschließung zum 20. Tätigkeitsbericht des BfDl zur Übermittlung 
von Fluggastdaten in die USA Stellung genommen (BT-Drucks. 16/4882, Nr. 6). Seitdem werden Passagierdaten 
auch in weitere Staaten übermittelt. Der Deutsche Bundestag ruft die Bundesregierung auf, sich bei der Europäi- 
schen Union für die Entwicklung eines Musterabkommens für Fluggastdaten einzusetzen, das hohen Datenschutz- 
standards genügt und einen angemessenen Rechtsschutz ermöglicht. Ein entsprechendes Abkommen sollte insbe- 
sondere Zurückhaltung im Bezug auf den Umfang der zu übermittelnden Daten und deren Speicherdauer üben und 
auf eine strenge Zweckbindung Wert legen. 

12. Staatliche Stellen nutzen zunehmend die ihnen eingeräumte Befugnis, sich im Kontenabrufverfahren über die von 
Bürgerinnen und Bürgern eingerichteten Konten zu informieren. Der Deutsche Bundestag erinnert daran, dass es 
sich hierbei um Eingriffe in die Persönlichkeitsrechte der Betroffenen handelt, bei denen der Grundsatz der Ver- 
hältnismäßigkeit zu beachten ist. Er fordert die Bundesregierung auf, schnellstmöglich den Prüfauftrag aus dem 
Koalitionsvertrag umzusetzen und nach Auswertung der Ergebnisse der stetigen Ausweitung der Abfragen durch 
wirksame Maßnahmen zu begegnen. 

13. Der Deutsche Bundestag ist sich der datenschutzrechtlichen Vorbehalte bewusst, die bei vielen Bürgerinnen und 
Bürgern hinsichtlich der Volkszählung 2011 bestehen. 

Gerade deswegen ist eine datenschutzkonforme Durchführung des Zensus unabdingbar. Dies gilt insbesondere für 
die Verwendung von Ordnungsnummern, die Gestaltung der Fragebögen und die Durchführung der Zählung in 
sensiblen Sonderbereichen. 

14. Bei der anstehenden Reform des Melderechts sieht der Deutsche Bundestag keine Notwendigkeit für eine zentrale 
Speicherung, ln jedem Fall muss das Melderecht grundsätzlich auf seine Kernfunktionen beschränkt werden. 

Die bisherige Praxis der listenmäßigen Übermittlung von Einwohnerdaten an Dritte sollte überprüft werden. 
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15. Der Deutsche Bundestag bedauert, dass seine Aufforderung aus den Entschließungen zum 20. Tätigkeitsbericht 
des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BT-Drucks. 16/4882, Nr. 10) und zum 
21. Tätigkeitsbericht (BT-Drucks. 16/12271, Nr. 5), auch für die Steuerverwaltung den datenschutzrechtlichen 
Auskunftsanspruch gesetzlich festzuschreiben, noch zu keinem Ergebnis geführt hat. Er hält an seiner Forderung 
fest, die Abgabenordnung um einen entsprechenden vorbehaltlosen gesetzlichen Anspruch zu erweitern. 

16. Die Möglichkeit, mithilfe intelligenter Stromzähler den tatsächlichen Stromverbrauch kontrollieren zu können, 
könnte einen ökonomischen Mehrwert für den Verbraucher schaffen und beträchtliche ökologische Vorteile mit 
sich bringen. Bei ihrem Betrieb fallen jedoch auch umfangreiche und differenzierte Datenbestände (Lastprofde) 
an, die durch geeignete technische und organisatorische Maßnahmen wirksam vor dem Zugriff durch Unberech- 
tigte geschützt werden müssen. Auch muss sichergestellt werden, dass die Datenhoheit beim Verbraucher verbleibt 
und dieser selbst darüber entscheiden kann, welche Daten er zur Verfügung stellen möchte. 

Der Bundestag fordert daher die Bundesregierung auf, ihn bei dem Anliegen, neue Technologien datenschutzkon- 
form ausgestalten zu wollen, auch in Zukunft zu unterstützen und die Notwendigkeit der Schaffung gesetzlicher 
Vorgaben in diesem Bereich zu prüfen.“ 

In der Plenarsitzung des Deutschen Bundestages vom 18. Dezember 2010 einstimmig angenommen. 
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Konferenz der Datenschutzbeauftragten des Bundes und der Länder 
„Ein modernes Datenschutzrecht für das 21 . Jahrhundert“ 


Vorwort 

Heute ist es nahezu selbstverständlich, jederzeit und aller Orten erreichbar zu 
sein. Videokameras, die für Sicherheit sorgen sollen, sind ebenso selbstver- 
ständlich wie elektronische Helfer in allen Lebenslagen, z. B. Navigationshilfen 
und elektronische Sensoren, die die Temperatur in Wohn- und Arbeitsräumen 
regulieren. Diese Entwicklung hin zur allgegenwärtigen Datenverarbeitung hat 
aber auch ihre Kehrseite: Wir sind nie mehr wirklich allein und können unseren 
„Datenschatten“ nicht abschütteln, wir haben zudem kaum eine Möglichkeit, 
diesen überhaupt zu bemerken. Ob von staatlichen Stellen oder Unternehmen - 
unser Verhalten wird beobachtet, registriert und bewertet. Videoüberwachung 
folgt uns an allen möglichen Orten, wir können durch Ortungstechnik meterge- 
nau lokalisiert werden, Kundenkarten und Internet liefern die Daten für Kon- 
sum- und Persönlichkeitsprofile und Auskunfteien haben ein waches Auge auf 
unsere Zahlungsfähigkeit. Wie soll das Recht auf informationelle Selbstbe- 
stimmung im Zeitalter der allgegenwärtigen Datenverarbeitung ausgestaltet 
sein? Das heutige Datenschutzrecht gibt hierauf nur noch unbefriedigende 
Antworten und bedarf der Modernisierung. Datenschutz hat nicht nur eine 
Schutzfunktion, er beschreibt auch einen Gestaltungsanspruch der Betroffenen: 
Jeder Mensch soll selbst bestimmen können, wer was wann über ihn weiß. 
Datenschutz ist Grundrechtsschutz und die Wahrung der informationeilen 
Selbstbestimmung eine Funktionsbedingung einer menschenwürdigen Informa- 
tionsgesellschaft. Als Grundlage einer Diskussion über eine Reform des Daten- 
schutzrechts und als Grundlage für die Fortführung der Diskussion über grund- 
rechtlich verbürgten Datenschutz legt die Konferenz der Datenschutzbeauftrag- 
ten des Bundes und der Länder die nachfolgenden Eckpunkte vor. Bewusst 
enthält das Papier nur Eckpunkte, die keinen Anspruch auf Vollständigkeit 
erheben. 
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Konferenz der Datenschutzbeauftragten des Bundes und der Länder 
„Ein modernes Datenschutzrecht für das 21 . Jahrhundert“ 


1. Zusammenfassung 

Jeder Mensch soll selbst bestimmen können, wer was wann über ihn weiß. 

Doch wie soll dieses Recht auf informationelle Selbstbestimmung im Zeitalter 
der allgegenwärtigen, oftmals unbemerkten Datenverarbeitung gewährleistet 
werden? Die Konferenz der Datenschutzbeauftragten des Bundes und der Län- 
der hat Eckpunkte formuliert, die Grundlage einer Diskussion über eine Reform 
des Datenschutzrechts sein sollen. 


Konkrete Schutzziele und Grundsätze verankern 

Das Bundesdatenschutzgesetz und die Landesdatenschutzgesetze sollten als 
allgemeingültige datenschutzrechtliche Grandregelungen einen verbindlichen 
Mindeststandard festlegen. Sie sollten allgemeine Vorgaben enthalten, die als 
Grundlage aller datenschutzrechtlichen Regelungen und Maßnahmen für öf- 
fentliche und nicht-öffentliche Stellen dienen. Ausgehend von den Schutzzielen 
sollten sanktionsbewehrte Grandsatznormen formuliert werden, die für alle 
Formen der Datenverarbeitung gleichermaßen gelten. Dies betrifft etwa den 
Grundsatz der Zweckbindung, also das Prinzip, dass personenbezogene Daten 
ausschließlich für den Zweck verwendet werden dürfen, für den sie erhoben 
worden sind. Neu eingeführt werden sollte zudem ein grundsätzliches Verbot 
der Profilbildung. Die Vorgaben des allgemeinen Datenschutzrechts können - 
soweit erforderlich - in Bezug auf bestimmte Anwendungsgebiete weiter kon- 
kretisiert werden. 


Technikneutralen Ansatz schaffen 

Den aus der technologischen Entwicklung resultierenden Gefährdungen sollte 
durch technikneutrale Vorgaben begegnet werden, die auf konkrete Systeme 
und Anwendungsfelder durch Auslegung und Normierung konkretisiert werden 
können. Anhand festgelegter Schutzziele können so einfache, flexible und pra- 
xistaugliche gesetzliche Bedingungen geschaffen werden, die das Recht auf 
informationeile Selbstbestimmung und das Grundrecht auf Gewährleistung der 
Vertraulichkeit und Integrität informationstechnischer Systeme durch techni- 
schen und organisatorischen Datenschutz sichern. 

Betroffenenrechte stärken 

Dreh- und Angelpunkt zur Durchsetzung des Datenschutzes ist der aufmerksa- 
me und kritische Betroffene. Die Datenverarbeitung muss für die Betroffenen 
transparenter werden, etwa indem die Wahrnehmung des Auskunftsansprachs 
erleichtert wird. Die Freiwilligkeit der Einwilligung in eine Datenverarbeitung 
muss gestärkt werden. 
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Datenschutzrecht internetfähig machen 

Ein modernes Datenschutzrecht muss internetfähig sein. Grundsätzlich muss 
eine unbeobachtete Kommunikation und Nutzung des Internets gewährleistet 
werden. Auch sind besondere Schutzmechanismen zur Gewährleistung und 
Durchsetzung der Datenschutzrechte der Betroffenen im Netz zu schaffen. 
Nationale Regelungen sollten durch internationale Vereinbarungen flankiert 
werden. 

Mehr Eigenkontrolle statt Zwang 

Datenschutz muss von den verantwortlichen Stellen als eigenes Anliegen beg- 
riffen werden. Dies kann etwa durch Einführung eines freiwilligen Auditver- 
fahrens befördert werden. Daneben müssen die verantwortlichen Stellen dazu 
verpflichtet werden, durch interne Mechanismen die Einhaltung des Daten- 
schutzes sicherzustellen, etwa durch verbindliche Datenschutzkonzepte. 

Stärkung der unabhängigen Datenschutzaufsicht 

Die Unabhängigkeit der Datenschutzaufsicht muss rechtlich, organisatorisch 
und finanziell abgesichert werden. Eine Fach- und Rechtsaufsicht oder die 
organisatorische Eingliederung in andere Verwaltungseinheiten ist mit der EG- 
Datenschutzrichtlinie nicht vereinbar. Erforderlich sind auch Mitwirkungs- 
pflichten der kontrollierten Stellen bei Datenschutzkontrollen. 

Wirksamere Sanktionen 

Die immer noch vorhandenen Lücken im datenschutzrechtlichen Sanktionssys- 
tem müssen endlich geschlossen werden. Hierfür sollten für die Betroffenen 
einfach zu handhabende Haftungsansprüche, etwa ein pauschalierter Schadens- 
ersatzanspruch, eingeführt werden. Die Zuständigkeiten für die Verfolgung von 
Ordnungswidrigkeiten sollten bei den jeweiligen Datenschutzbehörden liegen. 
Auch der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit 
braucht insoweit wirksame Sanktionsbefugnisse. 

Gesetz einfacher und besser lesbar machen 

Das Datenschutzrecht ist durch wiederholte Änderungen und Ergänzungen 
selbst für Fachleute nur noch schwer verständlich und bedarf auch insoweit der 
Überarbeitung. Erforderlich sind etwa Änderungen in der Struktur und bei den 
Definitionen, die zusätzliche Spezialvorschriften entbehrlich machen. 
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2. Grundsätzliche Erwägungen 

2.1 Zielbestimmungen und Grundstruktur des Gesetzes 

Das Datenschutzrecht hat sich in seiner Grundstruktur in den letzten Jahrzehn- 
ten nicht verändert, obwohl sich die technischen Voraussetzungen der elektro- 
nischen Datenverarbeitung und der Umfang der dabei anfallenden personenbe- 
zogenen Daten und damit die Gefährdung des Persönlichkeitsrechts radikal 
gewandelt haben. Die Prämissen der Datenschutzgesetze entsprechen immer 
weniger den Bedingungen der heutigen technologischen und gesellschaftlichen 
Realität. Dies ist auch nicht verwunderlich, denn die wesentlichen Regelungs- 
konzepte der Datenschutzgesetze stammen im Kern aus der Zeit der Großrech- 
ner, in der PCs und Internet noch unbekannt waren. 

Eine Vielzahl von Spezialregelungen, die das Bundesdatenschutzgesetz (BDSG) 
ganz oder teilweise überlagern und verdrängen, haben das Recht für Anwende- 
rinnen und Anwender wie Betroffene unübersichtlich und unverständlich ge- 
macht. Obwohl das Bundesverfassungsgericht immer wieder die Bedeutung des 
Grundrechts auf informationeile Selbstbestimmung unterstrichen und dieses um 
das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informa- 
tionstechnischer Systeme ergänzt hat, tritt die eigentliche Zielsetzung des Da- 
tenschutzes immer mehr in den Hintergrund, nämlich der Einzelnen/dem Ein- 
zelnen als Ausfluss ihrer/seiner Menschenwürde die Verfügungsmacht über die 
ihre/seine Person kennzeichnenden und prägenden Informationen zu sichern 
und sie/ihn nicht zum bloßen Objekt der Informationsverarbeitung anderer 
werden zu lassen. Die allgegenwärtige Datenverarbeitung bedroht dabei nicht 
nur die Menschenwürde, sie beschneidet auch die Handlungs- und Verhaltens- 
freiheit der/des Einzelnen, etwa wenn diese/dieser in einem videoüberwachten 
Raum ihr/sein Verhalten der Tatsache dieser Dauerbeobachtung anpasst. Die 
informationelle Selbstbestimmung ist, wie das Bundesverfassungsgericht wie- 
derholt festgestellt hat, eine unverzichtbare Grundbedingung der Demokratie. 

Oberstes Ziel einer Modernisierung des Datenschutzrechts muss es deswegen 
sein, die Betroffenen als Grundrechtsträger wieder in den Mittelpunkt zu rü- 
cken und den wachsenden Gefährdungen ihrer Menschenwürde und Hand- 
lungs- und Verhaltensfreiheit durch die technische Entwicklung und die moder- 
ne Massendatenverarbeitung entgegenzutreten. 


Die Datenschutzrefonn sollte folgende wesentliche Elemente enthalten: 

• Neue und konkrete Definition der Schutzziele des Datenschutzes als 
Grundlage und Maßstab aller datenschutzrechtlichen Regelungen und 
Maßnahmen: 
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o In enger Anlehnung an die Rechtsprechung des Bundesverfassungsge- 
richts müssen die Schutzziele des Datenschutzes neu und konkreter als 
bisher definiert und verbindlicher gestaltet werden. So sieht zwar be- 
reits das geltende Datenschutzrecht beispielsweise eine Zweckbindung 
für die Verwendung personenbezogener Daten vor. Dieses auch vom 
Bundesverfassungsgericht als zentraler Grundsatz des Datenschutz- 
rechts hervorgehobene Prinzip wird jedoch in der Praxis immer wieder 
in Frage gestellt und unterlaufen. Ziel muss es daher sein, dieses bei 
einer Modernisierung zu stärken und seine Bedeutung erneut zu beto- 
nen. 

o Ausgangspunkt muss der Schutz der/des Einzelnen vor der Gefähr- 
dung (nicht nur konkreter Beeinträchtigung) ihrer/seiner Menschen- 
würde und Handlungs- und Verhaltensfreiheit durch das Sammeln und 
Verwenden ihrer/seiner personenbezogenen Daten sein, d.h. von In- 
formationen über sie/ihn, ihr/sein Verhalten, ihren/seinen Aufenthalt 
und ihr/sein Denken. Dieser Schutz muss sich auch auf die von ihr/ihm 
genutzten elektronischen Hilfsmittel und Kommunikationsformen 
erstrecken, die ihre/seine Persönlichkeit abbilden können. Maßgeblich 
muss dabei die Gefährdung für das Persönlichkeitsrecht und die Ein- 
griffsintensität sein: Je höher das Gefahrenpotenzial ist, desto wir- 
kungsvollere Schutzmechanismen sind erforderlich, 
o Der notwendige Schutz ist insbesondere gekennzeichnet durch 

— eine strikte Beschränkung der Datenverarbeitung und -nutzung 
auf das Erforderliche, 

— eine konsequentere Zweckbindung der einmal erhobenen perso- 
nenbezogenen Daten (ausführlicher hierzu Abschnitt 2.2.2.), 

— die größtmögliche Selbstbestimmung der Betroffenen und 

— Transparenz der Datenverarbeitung (ausführlicher hierzu: Ab- 
schnitt 2.2.4.). 

o Die Verwirklichung dieser Schutzziele soll durch folgende Maßnah- 
men unterstützt werden: 

— ein grundsätzliches Verbot der Profilbildung (ausführlicher hier- 
zu: Abschnitt 2.2.3.) und 

— eine Verpflichtung zur konsequenten Löschung („geregeltes Ver- 
gessen“). 

Hierbei kann es grundsätzlich keinen Unterschied machen, ob die Ge- 
fährdung von einer öffentlichen oder von einer nicht-öffentlichen Stel- 
le ausgeht. 
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Stärkung des BDSG und der Datenschutzgesetze der Länder als allgemein- 
gültige datenschutzrechtliche Grundregelungen: 

Neben dem allgemeinen Datenschutzrecht gibt es in Bund und Ländern ei- 
ne Vielzahl von spezialgesetzlichen Regelungen, die ganz oder teilweise an 
die Stelle des allgemeinen Rechts treten, ohne dass dies oft eindeutig ge- 
klärt wäre. Nach § 1 Abs. 3 BDSG geht z.B. jede Rechtsvorschrift des 
Bundes, die auf personenbezogene Daten einschließlich deren Veröffentli- 
chung anzuwenden ist, dem BDSG vor. Diese weitgehende Subsidiarität 
des BDSG trägt maßgeblich zur Unübersichtlichkeit und Unverständlich- 
keit des Datenschutzrechts bei. Die allgemeinen Regeln des BDSG und der 
entsprechenden Landesgesetze müssen deswegen als allgemeine Grundre- 
gelungen verankert werden, denen spezialgesetzliche Bestimmungen nur 
noch ausnahmsweise Vorgehen, wenn und soweit sie ausdrücklich und ein- 
deutig davon abweichen. 

Gleiche Regeln für öffentliche und nicht-öffentliche Stellen: 

Für die Gefährdung des Persönlichkeitsrechts spielt es keine Rolle, ob die- 
se von einer öffentlichen oder einer nicht-öffentlichen Stelle ausgeht. Die 
Grundrechte auf informationelle Selbstbestimmung und auf Gewährleis- 
tung der Vertraulichkeit und Integrität informationstechnischer Systeme 
sind nicht nur Abwehrrechte gegenüber staatlichen Stellen. Die Rechtsord- 
nung muss den Schutzgehalt dieser Grundrechte vielmehr auch im nicht- 
öffentlichen Bereich gewährleisten. Die Grundsätze des Datenschutzrechts 
gelten nach der Europäischen Datenschutzrichtlinie für den öffentlichen 
und nicht-öffentlichen Bereich gleichermaßen. Deswegen sollten soweit 
wie möglich gleiche Regeln für öffentliche und nicht-öffentliche Stellen 
gelten, insbesondere auch bei den Betroffenenrechten. Eine solche Verein- 
heitlichung würde zudem die Verständlichkeit des Rechts deutlich stärken. 

Integration des Datenschutzes in Produkte und Verfahren: 

Die bisherigen datenschutzrechtlichen Bestimmungen richten sich direkt 
nur an Anwenderinnen und Anwender und Betroffene, nicht aber an die 
Herstellerinnen und Hersteller sowie Entwicklerinnen und Entwickler von 
Produkten und Verfahren. Dadurch bleiben datenschutzrechtliche Belange 
bei der Entwicklung von Hard- und Software oft unberücksichtigt. Nach- 
träglich aufgepfropfte Datenschutzmaßnahmen sind zudem vielfach unge- 
nügend und unwirtschaftlich. Die technische Integration des Datenschutzes 
in Produkte und Verfahren, z.B. im Hinblick auf Datenvermeidung oder 
Datensparsamkeit sowie einfachen und wirkungsvollen Selbstdatenschutz 
der Nutzerinnen und Nutzer, würde dagegen spätere Datenschutzprobleme 
vermeiden helfen. Ähnlich wie bei der technischen Betriebssicherheit kön- 
nen Normen und Verfahren einen integrierten technischen Datenschutz 
fördern und gewährleisten. Dies ließe sich etwa dadurch erreichen, dass 
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Aufsichtsbehörden Anordnungsbefugnisse erhalten, um „Schwarze Scha- 
fe“ zu kennzeichnen. Die Verleihung von Gütesiegeln und die Durchfüh- 
rung von Auditverfahren können wirkungsvolle, marktsteuemde Anreize 
für besseren Datenschutz setzen. Letztlich tragen auch effektive Betroffe- 
nenrechte dazu bei, dass sich datenschutzfreundliche Angebote durchset- 
zen. 

Verstärkte Grundrechtssicherung durch technische und organisatorische 
Verfahren: 

Der grundrechtliche Schutz der Privatsphäre erstreckt sich nicht nur auf 
rechtliche Anforderungen an die Zulässigkeit der Datenerhebung und Da- 
tenverarbeitung, er umfasst auch technische und organisatorische Maß- 
nahmen. Dies ergibt sich nicht erst aus dem Urteil des Bundesverfassungs- 
gerichts zur Onlinedurchsuchung und dem neuen Grundrecht auf Gewähr- 
leistung der Integrität und Vertraulichkeit informationstechnischer Syste- 
me. Bereits der Grundsatz der Erforderlichkeit der Datenerhebung zieht 
technische und organisatorische Maßnahmen zu seiner Umsetzung nach 
sich. 

Datenschutz als Bildungsaufgabe festschreiben: 

Effektiver Datenschutz muss heute stärker denn je bei den Betroffenen an- 
setzen. Sie können nur dann verantwortungsbewusst handeln, wenn sie sich 
der Gefahren für ihr Persönlichkeitsrecht bewusst sind und wissen, wie ihr 
Handeln sich auf sie selbst und auf andere Menschen auswirkt. Außerdem 
brauchen sie Kenntnisse darüber, wie sie sich gegen Gefährdungen schüt- 
zen können, die mit der Nutzung von Infonnationstechnik verbunden sind. 
Die Vennittlung des Datenschutzbewusstseins muss als gesamtgesell- 
schaftliche Aufgabe verstanden werden. Entsprechender Regelungen be- 
darf es deswegen nicht nur in den Datenschutzgesetzen, sondern auch in 
den Lehrplänen der Schulen und bei sonstigen Bildungseinrichtungen. 

Besserer Schutz für Minderjährige: 

Bei der Wahrnehmung der Datenschutzrechte handelt es sich um Grund- 
rechtsausübung, für die es keine starre Altersregel gibt. Da die daten- 
schutzrechtliche Einwilligung und die Geltendmachung von Betroffenen- 
rechten nicht immer rechtsgeschäftlichen Charakter haben, greift auch der 
Minderjährigenschutz des Bürgerlichen Gesetzbuchs nicht immer. Unter 
Umständen treten Elternrechte und eigenständige Rechtsausübung Minder- 
jähriger in Konkurrenz, insbesondere bei der Nutzung des Internets. Gera- 
de hier ist die Gefahr, dass die Gutgläubigkeit und Unerfahrenheit von 
Kindern und Jugendlichen ausgenutzt wird, besonders groß. Deswegen be- 
darf es auch im Interesse der Anwenderinnen und Anwender klarer Rege- 
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lungen, ab wann und unter welchen Voraussetzungen Minderjährige eigen- 
ständig einwilligen und ihre Betroffenenrechte wahmehmen können. 

Durch die vorgeschlagenen Maßnahmen werden die Betroffenen und die Ge- 
fährdung ihres Persönlichkeitsrechts durch die elektronische Datenverarbeitung 
mehr ins Zentrum des Datenschutzrechts gerückt. Dies muss Maßstab aller 
gesetzlichen Regelungen sein. 


2.2 Grundsätze des Datenschutzes 

Ausgehend von der Zielsetzung der Datenschutzgesetze und der Schutzziele für 
die Betroffenen sollten konkrete Grundsatznormen formuliert werden, die für 
alle Formen der Datenverarbeitung und für alle Anwenderinnen und Anwender 
von Datenverarbeitung gleichermaßen gelten und sanktionsbewehrt sind. 


2.2.1 Datenvermeidung und Datensparsamkeit, Erforder- 
lichkeit 

Der Grundsatz, personenbezogene Daten nur insoweit zu verarbeiten, als sie 
für die Erfüllung einer konkreten Aufgabe erforderlich sind, ist bereits seit 
langem im Datenschutzrecht verankert. Er muss auch bei der Gestaltung der 
technischen Systeme berücksichtigt werden. Das Gebot der Datenvermeidung 
und Datensparsamkeit ist zwar auch im geltenden Datenschutzrecht schon 
enthalten (z.B. § 3 a BDSG), es hat als allgemeine Zielvorgabe bislang aber 
kaum Wirkung entfaltet. Vielfach werden aber Datenverarbeitungssysteme und 
-verfahren angeboten und eingesetzt, bei deneri mehr Daten erhoben werden 
oder einfach nur als Nebenprodukt anfallen, als eigentlich nötig wären. Einmal 
entstandene Datenbestände stellen aber per se eme Gefährdung des Persön- 
lichkeitsrechts dar, weil sie immer für irgendwelche Zwecke nutzbar sind und 
entsprechende Begehrlichkeiten wecken. Verstöße gegen den Grundsatz der 
Datenvermeidung und Datensparsamkeit haben bislang keinerlei Konsequen- 
zen zur Folge. 


Zur Stärkung des Grundsatzes der Datenvermeidung und Datensparsamkeit 
werden folgende Regelungen vorgeschlagen: 

• Konkretisierung des verfassungsrechtlichen Grundsatzes der Datenvermei- 
dung und Datensparsamkeit. 

• Anspruch der Betroffenen, für den konkreten Zweck nicht erforderliche 
Daten auch nicht zu erheben und zu verarbeiten, und Anspruch darauf, die 
von der verantwortlichen Stelle eingesetzten Systeme und Verfahren ent- 
sprechend auszurichten. 
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• Möglichkeit der Sanktionierung bei Nichtbeachtung dieses Grundsatzes. 

• Schaffung eines datenschutzfreundlichen Identitätsmanagements: Das 
Identitätsmanagement sollte auf der anonymen oder pseudonymen Nutzung 
von elektronischen Verfahren und der dezentralen Haltung von Identifika- 
tionsdaten unter möglichst weitgehender Kontrolle der betroffenen Bürge- 
rinnen und Bürger basieren. 

• Verpflichtung, generell pseudonyme und anonyme Nutzungsmöglichkeiten 
anzubieten. 

• Privacy by Design: Bevor ein neues System zur Erfassung personenbezo- 
gener Daten eingeführt wird, sollen die verantwortlichen Stellen sicherstel- 
len, dass Datenschutzlösungen von Anfang an fest eingebaut werden und 
nicht erst in einem späteren Stadium hinzugefügt werden müssen. 

Durch eine entsprechende Regelung könnte der Grundsatz der Datenvermei- 
dung und Datensparsamkeit zu einer verbindlichen Norm werden, auf die sich 
Betroffene berufen können und deren Einhaltung von der Datenschutzaufsicht 
kontrolliert werden kann. 


2.2.2 Grundsatz der Zweckbindung 

Der Grundsatz der Zweckbindung, also das Prinzip, dass personenbezogene 
Daten ausschließlich für den Zweck verwendet werden dürfen, für den sie er- 
hoben worden sind, und sofort zu löschen sind, wenn sie für diesen Zweck nicht 
mehr erforderlich sind, hat herausragende Bedeutung fiir die Gewährleistung 
des Persönlichkeitsrechts. In der datenschutzrechtlichen Praxis kann die 
Zweckbindung ihre ursprüngliche Schutzfunktion aber immer weniger ausfül- 
len, weil es häufig an einer klaren Zweckbestimmung bei der ursprünglichen 
Erhebung der Daten fehlt, zahlreiche Vorschriften unter sehr allgemein formu- 
lierten Voraussetzungen Zweckänderungen zulassen und eine zweckfremde 
Verwendung von Daten vielfach keine Konsequenzen nach sich zieht. Eine 
konsequente Zweckbindung personenbezogener Daten korrespondiert zudem 
mit dem verfassungsrechtlichen Gebot zur informationeilen Gewaltenteilung. 


Die folgenden Regelungen sollen die Zweckbindung stärken: 

• Eine eigenständige Norm zur Zweckbindung unter den Datenschutz- 
grundsätzen, die 

o vor jeder Erhebung personenbezogener Daten eine konkrete Zweckbe- 

stimmung vorschreibt (Verbot der Vorratsdatenspeicherung), 
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o eine strikte Zweckbindung von als „Beifang“ anfallenden Daten ohne 
gezielten Personenbezug enthält, sofern die vorrangige Löschung oder 
Sperrung dieser Daten nicht möglich ist, 
o eine strikte Zweckbindung für die Verwendung von Daten zu Zwe- 
cken der Datenschutzkontrolle, zur Datensicherheit oder zur Sicher- 
stellung des ordnungsgemäßen Betriebs von Datenverarbeitungssys- 
temen vorsieht. 

• Zweckändemde Verwendungen von personenbezogenen Daten dürfen nur 
in klar definierten Ausnahmefällen zugelassen werden; gesetzlich vorgese- 
hene Zweckbestimmungen dürfen nicht durch die Einwilligung der Betrof- 
fenen umgangen werden. 

• Verstöße gegen die Zweckbindung müssen bußgeldbewehrt sein. 

• Regelmäßiges Verwertungsverbot für Daten, die durch eine rechtswidrige 
Änderung des ursprünglichen Erhebungszwecks erlangt worden sind. 

Eine verbesserte Zweckbindung stärkt die Selbstbestimmung der Betroffenen 
über den Umgang mit ihren persönlichen Daten und begegnet der zunehmenden 
Vernetzung unterschiedlicher Datenbestände, die auch vom Bundesverfas- 
sungsgericht als große Gefahr für das Persönlichkeitsrecht gesehen wird. 


2.2.3 Verbot der Profilbildung 

Die Zusammenführung und Verknüpfung personenbezogener Daten zu Profilen 
stellt eine besondere Gefahr für das Persönlichkeitsrecht dar. Auf diese Weise 
können die Persönlichkeit eines Menschen, sein Verhalten, seine Interessen und 
Gewohnheiten verfügbar und vorhersehbar gemacht werden, was u.a. eine 
gezielte Manipulation erlaubt, ohne dass sich die Betroffenen dessen überhaupt 
bewusst sind. Derartige Profile gibt es bereits in vielen Bereichen, etwa als 
Konsumentenprofil, Bewegungsprofil, Nutzerprofil im Internet etc. Der rasante 
technologische Fortschritt in vielen Bereichen lässt Unmengen an personenbe- 
zogenen Daten anfallen, oft nur als Nebenprodukt, deren Verknüpfung immer 
ausgefeiltere Profile möglich macht. 


Zum Schutz der Betroffenen halten die Datenschutzbeauftragten des Bundes 
und der Länder deswegen folgende Maßnahmen für erforderlich: 

• Eine gesetzliche Definition der Profilbildung. 

• Die Bildung von Profilen sollte nur zulässig sein bei entsprechender kon- 
kreter gesetzlicher Grundlage, die dem besonderen Gefahrdungspotential 
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von Profilbildung Rechnung trägt, oder bei einer Einwilligung der/des Be- 
troffenen. 

• Eine wirksame Einwilligung setzt eine umfassende Information über Um- 
fang und Herkunft der verwandten Daten, Zweck und Verwendung des 
Profils, verantwortliche Stelle und vorgesehene Löschungsfrist voraus. 

• Die Einwilligung muss freiwillig und jederzeit widerrufbar sein. Der Wi- 
derruf muss die sofortige Löschung des Profils zur Folge haben, auch bei 
den Stellen, an die es übermittelt worden ist. 

Nur durch eine strikte Reglementierung der Profilbildung kann in diesem be- 
sonders sensiblen Bereich die informationeile Selbstbestimmung gewährleistet 
werden. 


2.2.4 Wahrung der Transparenz - Offene Datenverarbeitung 

Die moderne Datenverarbeitung ermöglicht in erheblichem Umfang eine für 
die Betroffenen nicht offensichtliche Erhebung, Verarbeitung und Nutzung 
personenbezogener Daten. Das Datenschutzrecht enthält eine Reihe von Vor- 
schriften für eine transparente Datenerhebung ( und Weiterverarbeitung), die in 
der Regel an bestimmte Technologien anknüpfen (Videoüberwachung, Chipkar- 
ten usw.). Es fehlt aber an einem übergreifenden technikunabhängigen Kon- 
zept. Auf der anderen Seite entstehen in großem Umfang ungezielt - quasi 
nebenher - bei der Inanspruchnahme informationstechnischer Systeme perso- 
nenbeziehbare Daten (z. B. Protokoll- oder Verkehrsdaten), bei denen die im- 
mittelbare Herstellung des Personenbezugs nicht intendiert, aber möglich ist. 
Diese Daten können sensitiv sein, da sie umfassende Auskünfte über die Ver- 
haltensweise der/des Einzelnen geben können. Hierfür gibt es im geltenden 
Datenschutzrecht keine adäquaten Lösungen. 

Ein spezifisches Problem intransparenter Datenerhebung (sowie Verarbeitung 
und Nutzung) ist die Ortung, d. h. die Feststellung des geografischen Standor- 
tes oder der räumlichen Bewegung von Personen oder Gegenständen, die Per- 
sonen zugeordnet werden können. Hierfür bietet bisher nur das Telekommuni- 
kationsrecht eine bereichsspezifische Lösung an. 


Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder schlägt 
vor, zur Wahrung der transparenten Datenerhebung, -Verarbeitung und - 
nutzung eine einheitliche, technikunabhängige Norm zu schaffen. Folgende 
Eckpunkte müssen dabei berücksichtigt werden: 

• Mikrotechnologie und Digitalisierung ermöglichen in zunehmendem Maße 
die vom Betroffenen unbemerkte Datenerhebung. Daten können ungezielt, 
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fast zufällig und als ..Bedang" der eigentlichen Prozesse erhoben werden. 
Hier ist für die Betroffenen größtmögliche Transparenz herzustellen. Dies 
bedeutet, dass die Erhebung personenbezogener Daten für die Betroffenen 
transparent sein muss und umgekehrt eine von den Betroffenen unbemerk- 
bare Datenerhebung grundsätzlich verboten wird. 

Die Transparenz der Erhebung personenbezogener Daten zeichnet sich 
dadurch aus, dass die Betroffenen angemessen über die beabsichtigte Er- 
hebung (und weitere Verwendung) der Daten zu informieren sind. Dafür 
sollten die Transparenzvorschriften einheitlich zusammengefasst werden: 
o Die Datenerhebung muss für die Betroffenen erkennbar sein. Die 
Funktionsweise und Art der zu erhebenden und verwendenden Daten 
müssen in verständlicher Form erkennbar gemacht werden, 
o Die Identität der verantwortlichen Stelle ist durch geeignete Maßnah- 
men erkennbar zu machen. 

o Die Betroffenen müssen in geeigneter Weise darüber informiert wer- 
den, wie sie ihre Rechte geltend machen können, 
o Die verantwortlichen Stellen müssen eine detaillierte Datenschutzer- 
klärung in geeigneter Weise auf aktuellem Stand zugänglich halten. 

In diesem Sinne von den Betroffenen unbemerkt, dürfen Daten erhoben 
werden, wenn sie ausschließlich zu dem Zweck verarbeitet werden, die 
Nutzung automatisierter Verfahren und die automatische Kommunikation 
zwischen Datenverarbeitungsanlagen technisch zu ermöglichen. Dies muss 
auch für solche Daten gelten, die grundsätzlich geeignet sind, nachträglich 
auf einzelne Personen bezogen zu werden. Für diese Daten gilt: 
o Das Gebot der Datenvermeidung sollte gestärkt werden. 

o Die Daten sind unmittelbar nach Erfüllung ihres Zwecks zu löschen, 
ohne dass es auf eine entsprechende Aktivität der Betroffenen an- 
kommt. 

o Die Daten dürfen (nach dem Vorbild von §§14 Abs. 4, 3 1 BDSG) nur 
für den Zweck der technischen Ermöglichung der Kommunikation 
verarbeitet und genutzt werden, was durch geeignete technische und 
organisatorische Maßnahmen abzusichem ist. 
o Die Daten sollten einem Verbot der weiteren Verwendung unterliegen, 
um Profilbildung und Verknüpfung zu verhindern, 
o Die notwendige Transparenz ist auch hier durch Datenschutzerklärung 
herzustellen. 

o Zur Unterstützung der o. g. Prinzipien ist der Einsatz datenschutz- 
freundlicher Technologien vorzuschreiben, 
o Verstöße sind mit wirksamen Sanktionen zu ahnden. 
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o Zu prüfen ist, ob und inwieweit das Auskunftsrecht weiterhin auch für 
diese nur flüchtig gespeicherten Daten gelten soll. 

• Die Voraussetzungen, unter denen eine Erhebung gestattet wird, sind tech- 
nikneutral zu regeln. Nicht auf die Regulierung der einzelnen Techniken, 
sondern auf die Festlegung von Schutzzielen ist Wert zu legen (siehe Kapi- 
tel 3). 

• Es ist eine allgemeine und technikunabhängige Regelung zur Verarbeitung 
von personenbezogenen Lokalisierungsdaten zu schaffen, die sich an den 
jeweiligen Risiken orientiert: 

o Die Tatsache der konkreten Ortung ist den Betroffenen in verständli- 
cher Form anzuzeigen, etwa durch ein akustisches Signal, sobald 
die/der Betroffene geortet wurde. 

o Beim Einsatz von Tracking-Systemen, also jede Form der Ortung 
durch Dritte, die Betroffene nicht beeinflussen können, ist die Einwil- 
ligung (nach dem Vorbild von § 98 TKG) vorzusehen. 

• Selbst bei einer heimlichen, aber nach bereichsspezifischem Recht erlaub- 
ten Datenerhebung sind geeignete und effektive Benachrichtigungspflich- 
ten vorzusehen. 

Es sollte eine allgemeine technikunabhängige Vorschrift zur transparenten 

Datenerhebung, -Verarbeitung und -nutzung geschaffen werden. 

Die gezielte heimliche Datenerhebung wird nur in Ausnahmefällen z. B. zur 

Strafverfolgung erlaubt, im Übrigen grundsätzlich untersagt. Das Verbot wird 

durch Verwertungsverbote und Sanktionen abgesichert. 


2.3 Beteiligung mehrerer Stellen an der Datenverarbeitung/Cloud 
Computing 

Das BDSG kennt - ebenso wie eine Reihe von Landesdatenschutzgesetzen — 
keine ausdrückliche Regelung für eine gemeinsame Verarbeitung personenbe- 
zogener Daten durch mehrere Stellen. Anders als die Europäische Daten- 
schutzrichtlinie kennt das BDSG beim Begriff der verantwortlichen Stelle nicht 
die Möglichkeit einer gemeinsamen Verantwortlichkeit mehrerer Stellen („joint 
controllership"). Eine wachsende Bedeutung kommt in der Praxis zentralen IT- 
Verfahren zu, an denen verschiedene Stellen von Bund und Ländern, mehrere 
Länder oder gar nicht-öffentliche Stellen beteiligt sind. 

Es ist außerordentlich schwierig, solche Verfahren gesetzeskonform zu betrei- 
ben, weil die klassischen Instrumente Auftragsdatenverarbeitung oder Über- 
mittlung nicht passen und zudem völlig unterschiedliche und z. T. einander 
widersprechende datenschutzrechtliche Normen des Bundes und der Länder 
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beachtet werden müssten. Außerdem sind u. U. zahlreiche Kontrollbehörden 
für die datenschutzrechtliche Kontrolle nebeneinander zuständig. 

Weitere Fragen wirft auch die verteilte und häufig grenzüberschreitende Da- 
tenverarbeitung auf wie es z. B. beim Cloud Computing oder beim Binnen- 
marktinformationssystem IM1 der Fall ist. Solche Konstellationen sind mit dem 
Datenschutzrecht nicht befriedigend in Einklang zu bringen. Das Instrument 
der Auftragsdatenverarbeitung lässt sich in der Praxis nicht umsetzen. Legt 
man die Funktionsübertragung (mit Übermittlung von Daten zwischen den 
beteiligten Stellen) zugrunde, ist die Verteilung der Verantwortlichkeiten nicht 
befriedigend zu regeln. 


Aus diesen Gründen sollte das Konzept der Zuweisung von Verantwortlichkei- 
ten neu gefasst werden: 

• Der Begriff der verantwortlichen Stelle ist an dem Vorbild von Art. 2 lit. d) 
der EG-Datenschutzrichtlinie zu orientieren. 

• Die Verantwortung für die Rechtmäßigkeit der Datenverarbeitung ist bei 
der Beteiligung mehrerer Stellen durch entsprechende Vorschriften von 
den tatsächlichen Einflussmöglichkeiten und der Interessenlage der Betrof- 
fenen abhängig zu machen (Prinzip der Accountability). Die datenschutz- 
rechtliche Verantwortlichkeit kann demnach z. B. auch nach einer Über- 
mittlung fortbestehen, wenn die wirtschaftlichen bzw. tatsächlichen Ein- 
wirkungsmöglichkeiten auf die Empfänger dafür vorhanden sind. 

Für gemeinsame Verfahren müssten folgende Anforderungen berücksichtigt 

werden: 

• Festlegung materieller und formeller Anforderungen an die Zulässigkeit 
gemeinsamer Verfahren (Abwägung mit den schutzwürdigen Belangen Be- 
troffener; bei Verfahren mit erheblicher Bedeutung ggf. gesonderte 
Rechtsgrundlage) . 

• Integration der Vorschriften zu den Abrufverfahren (§ 10 BDSG) als eine 
Fonn des gemeinsamen Verfahrens. 

• Einführung spezifischer technischer und organisatorischer Sicherungen (z. 
B. zwingende Vorabkontrolle). 

• Verpflichtung, die Verantwortlichkeiten für die Umsetzung der fachlichen 
und technischen Vorgaben eindeutig festzulegen. 

• Verpflichtung, die Verantwortlichkeiten für die Rechtmäßigkeit der Daten- 
verarbeitung zu dokumentieren. 
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• Verpflichtung, sowohl das anwendbare Datenschutzrecht als auch die zu- 
ständigen Datenschutzkontrollbehörden zu regeln. 

• Sicherstellung, dass die Betroffenen gegenüber jeder beteiligten Stelle ihre 
Rechte geltend machen können. 

Die Neufassung des Begriffs der verantwortlichen Stelle sowie die Einführung 
des Prinzips der nachhaltigen Verantwortlichkeit („Accountability“) ermögli- 
chen vor allem bei der Beteiligung mehrerer Stellen an der Datenverarbeitung 
eine interessengerechte Verteilung der Verantwortlichkeit. Jede Stelle ist ver- 
antwortlich, wenn und soweit sie in tatsächlicher Hinsicht über Mittel und 
Zwecke der Datenverarbeitung verantwortlich bestimmen kann. Die Betroffe- 
nen können ihre Rechte gegenüber jeder verantwortlichen Stelle geltend ma- 
chen. 


2.4 Datenverarbeitung im Auftrag 

Bei der Einbeziehung Dritter im Rahmen der Auftragsdatenverarbeitung hat 
der Gesetzgeber durch die letzten Änderungen des §11 BDSG Präzisierungen 
und Klarstellungen vorgenommen, deren Auswirkungen zunächst abzuwarten 
sein werden. Ungelöst ist allerdings nach wie vor die Frage der zulässigen 
Auftragsdatenverarbeitung, wenn die Daten bei der Auftraggeberin/beim Auf- 
traggeber durch Berufsgeheimnisse i. S. v. § 203 StGB geschützt sind. Da die 
Weitergabe der Daten an die Auftragnehmerin/den Auftragnehmer zwar keine 
datenschutzrechtliche Übermittlung, wohl aber eme Offenbarung des Geheim- 
nisses darstellt, gibt es hierfür keine Rechtsgrundlage. So kann die Inanspruch- 
nahme von IT-Dienstleistungen durch Ärztinnen und Arzte, Rechtsanwältinnen 
und Rechtsanwälte und Steuerberaterinnen und Steuerberater, aber auch durch 
Versicherungen in vielen Fällen nur auf die Einwilligung der Betroffenen ge- 
stützt werden. Gleiches gilt z.B. für die externe Archivierung von Patientenak- 
ten in Krankenhäusern, sofern das Landeskrankenhausrecht hier keine aus- 
drückliche Befugnis enthält. 

Ein weiteres Problem ist die Auftragsdatenverarbeitung bei besonders sensiti- 
ven Daten (§ 3 Abs. 9 BDSG), wenn die Auftragnehmer in/der Auftragnehmer 
ihren/seinen Sitz in einem Drittland außerhalb der EU hat. Da hierfür die Ü- 
bermittlungsvorschriften zu beachten sind (vgl. § 3 Abs. 8 Satz 3 BDSG), ist 
eine Auftragsdatenverarbeitung unter diesen Umständen — anders als in ande- 
ren Mitgliedstaaten der EU — kaum möglich. 


Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hält 
folgende Schritte für notwendig: 
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• Schaffung einer eng begrenzten Offenbarungsbefugnis z.B. in § 1 1 BDSG 
und den vergleichbaren Vorschriften der Landesdatenschutzgesetze, um 
eine Strafbarkeit der Berufsgeheimnisträgerinnen und -träger auszuschlie- 
ßen. 

• Einbeziehung der Auftragnehmerinnen und Auftragnehmer in die straf- 
rechtliche Sanktionierung bei Verstößen gegen das Berufsgeheimnis (etwa 
durch Gleichstellung mit den Berufsgehilfen in § 203 Abs. 3 Satz 2 StGB). 

• Schaffung der notwendigen strafprozessualen Begleitmaßnahmen (Zeug- 
nisverweigerungsrecht, Beschlagnahmeschutz). 

Für die Auftragsdatenverarbeitung in Drittländern ist eine spezifische Norm zu 
schaffen, die diese nicht von den Übermittlungsvoraussetzungen, sondern vom 
angemessenen Datenschutzniveau im Drittland abhängig macht. 

Die Schaffung einer Offenbarungsbefugnis für eine Auftragsdatenverarbeitung 
durch Berufsgeheimnisträger würde es auch diesen Berufsgruppen in begrenz- 
tem Umfang ermöglichen, insbesondere IT-Dienstleistungen durch Dritte 
durchfuhren zu lassen. 

Die Möglichkeit, grundsätzlich auch sensitive Daten in Drittstaaten außerhalb 
der EU im Auftrag verarbeiten zu lassen, würde Wettbewerbsnachteile deut- 
scher Unternehmen gegenüber anderen europäischen Unternehmen beseitigen 
und insofern Chancengleichheit hersteilen. 
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3. Technischer und organisatorischer Daten- 
schutz 

Das Recht auf informationelle Selbstbestimmung kann nur gewährleistet wer- 
den, wenn es durch besondere Vorkehrungen für die technische Durchführung 
und Organisation der Erhebung, Verarbeitung und Nutzung personenbezoge- 
ner Daten gesichert wird. Angesichts der weit fortgeschrittenen Digitalisierung 
der automatisierten Datenverarbeitung und ihrer Allgegenwart, angesichts der 
Verkettbarkeit personenbezogener Daten kommt technischen und organisatori- 
schen Schutzvorkehrungen eine immer größere Bedeutung zu. Die besten recht- 
lichen Verarbeitungsbeschränkungen sind praktisch wertlos, wenn ihre techni- 
sche und organisatorische Absicherung fehlt oder mangelhaft ist. 

Die Konzeption des BDSG und vieler Landesdatenschutzgesetze wird diesen 
Anforderungeft indes nicht mehr gerecht. Die in der Anlage zu § 9 BDSG auf- 
geführten einzelnen Maßnahmen zur Gewährleistung des technischen und or- 
ganisatorischen Datenschutzes stammen noch aus der Zeit der Großrechner- 
technologie und lassen sich nur noch mit Mühe auf die heutige Welt vernetzter 
und ubiquitärer Systeme übertragen. Es ist zu erwarten, dass sie für die weitere 
Entwicklung der IuK-Technologien noch weniger geeignet sein werden. 

Im geltenden Recht finden sich nur punktuelle Lösungsansätze hinsichtlich der 
konzeptionellen Absicherung vor Datenschutzrisiken beim Einsatz automati- 
sierter Verfahren. Dies betrifft auch Verfahren, bei denen eine Verarbeitung 
personenbezogener Daten nicht von vornherein intendiert, aber (ggf. zu einem 
späteren Zeitpunkt) möglich ist. 


Die Konferenz der Datenschutzbeauftragten schlägt deshalb eine grundsätzliche 
Reform der Regeln zum technischen und organisatorischen Datenschutz vor, 
die folgende Aspekte berücksichtigen müsste: 

• Die bisher in der Anlage zu § 9 BDSG beschriebenen Maßnahmen zur 
Gewährleistung des technischen und organisatorischen Datenschutzes („10 
Gebote“) sind durch die Definition elementarer Schutzziele zu ersetzen. 
Diese sollten folgende Bedingungen erfüllen: 

o Die Schutzziele sollten einfach, verständlich und praxistauglich sein, 
o Die Schutzziele sind an den Vorgaben des Datenschutzes zu messen, 
müssen längere Zeit Bestand haben und dürfen sich trotz aller Über- 
schneidungen nicht allein an den Vorgaben der IT-Sicherheit orientie- 
ren. 

o Aus den Schutzzielen sollten sich die konkret in der Praxis zu treffen- 
den Maßnahmen ableiten lassen. Die Maßnahmen müssen in einfa- 
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chen, flexiblen und praxistauglichen Verfahren - durch Software un- 
terstützt - umgesetzt werden können. Sie können die Basis für die Kri- 
terien eines Datenschutzaudits bilden, 
o Die Schutzziele müssen technologieunabhängig definiert werden. 

o Die Schutzziele sind nachhaltig. Lediglich die Maßnahmen sind dem 
Stand der Technik anzupassen. 

o Die Schutzziele sind so zu fassen, dass grundsätzliche rechtliche An- 
forderungen (z. B. Datenvermeidung/Datensparsamkeit, Zweckbin- 
dung oder Betroffenenrechte wie Berichtigung oder Löschung) tech- 
nisch umgesetzt werden können. 

Entsprechend den genannten Anforderungen sind folgende Schutzziele 
aufzunehmen: 
o Verfügbarkeit 
o Vertraulichkeit 
o Integrität 
o Transparenz 

o Nichtverkettbarkeit (als technische Sicherung der Zweckbindung) 
o Intervenierbarkeit (als technische Gestaltung von Verfahren zur Aus- 
übung der Betroffenenrechte) 

Die Umsetzung der Schutzziele durch technische und organisatorische 
Maßnahmen ist konzeptionell abzusichem: 

o Vor der Freigabe von Verfahren sind grundsätzlich die Risiken für das 
Recht auf informationelle Selbstbestimmung zu analysieren und die 
zur Beherrschung der Risiken zu treffenden Maßnahmen in einem Si- 
cherheitskonzept zu beschreiben; das Sicherheitskonzept ersetzt nicht 
die Vorabkontrolle, sondern ist deren Bestandteil. Es kann zudem 
wichtige Grundlage eines Datenschutzmanagements sein, 
o Risikoanalyse und Sicherheitskonzept sind nach dem Stand der Tech- 
nik regelmäßig fortzuschreiben. 

Die Umsetzung der Schutzziele muss konzeptionell zu einem möglichst 
frühen Zeitpunkt ansetzen: 

Technische und organisatorische Maßnahmen sind im Sinne eines vorgela- 
gerten Systemdatenschutzes schon dann zu treffen, wenn in einem Verfah- 
ren die Möglichkeit besteht, dass personenbezogene Daten verarbeitet wer- 
den oder dass dies zu einem späteren Zeitpunkt intendiert ist. 

Angesichts der hohen Komplexität informationstechnischer Systeme ist 
eine gesetzliche Verpflichtung der verantwortlichen Stellen zu schaffen, 
den Betroffenen Methoden und Mittel des Selbstdatenschutzes zur Verfü- 
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gung zu stellen; der Staat hat die Verpflichtung, die informationeile Selbst- 
verantwortung und das Prinzip des Selbstdatenschutzes zu fördern. 

• Die Regelungsvorschläge gelten - wie bisher - gleichermaßen für den 
nicht-öffentlichen und wie den öffentlichen Bereich. 

Mit den o. g. Regelungsvorschlägen werden einfache, flexible, und praxistaug- 
liche gesetzliche Bedingungen geschaffen, das Recht auf informationelle 
Selbstbestimmung durch technischen und organisatorischen Datenschutz zu 
sichern. Durch die technologieunabhängige Definition der Schutzziele ist die 
Nachhaltigkeit gewährleistet, sodass keine fortlaufenden Anpassungen notwen- 
dig werden und das Recht nicht permanent der Technik hinterherhinkt. 

Defizite bei der Umsetzung der technischen und organisatorischen Maßnahmen 
können durch dokumentierte Risikoanalysen und Sicherheitskonzepte abgebaut 
werden. 

Mit den Vorschlägen kann der Einsatz datenschutzfreundlicher Technologien - 
auch zur Stärkung der Eigenverantwortung und des Selbstdatenschutzes der 
Betroffenen - gefordert und gefördert werden. 
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4. Betroffenen rechte 

4. 1 Mehr Transparenz in der Datenverarbeitung 

Dreh- und Angelpunkt zur Durchsetzung des Datenschutzes ist der aufmerksa- 
me und kritische Betroffene. Doch nur wenn sie oder er ihre/seine Rechte ent- 
fach und effektiv geltend machen kann, wird sie/er diese auch nutzen. Das der- 
zeitige Recht kennt zwar bereits eine Reihe von Rechten auf Auskunft, Berichti- 
gung und Löschung. Es kommt aber darauf an, dass die Betroffenen diese 
Rechte unkompliziert geltend machen können. Hierzu kann auch eine regelmä- 
ßige Benachrichtigung über die gespeicherten personenbezogenen Daten (Da- 
tenbrief) einett Beitrag leisten. 


Die Konferenz der Datenschutzbeauftragten fordert, das bestehende Daten- 
schutzrecht um folgende Punkte zu ergänzen: 

• Erweiterung der Informationspflichten (etwa nach § 4 BDSG): 

o Die Verantwortlichkeit für die Datenverarbeitung muss gegenüber den 
Betroffenen klar und eindeutig offengelegt werden. 

o Die Keminformationen müssen an prominenter Stelle platziert werden, 
statt mehrseitige, kleingedruckte Einwilligungserklärungen zum Da- 
tenschutz zu verwenden. 

• Umgekehrt bedeutet dies als Pflicht für die verantwortliche Stelle: Doku- 
mentation der Herkunft und der Empfänger von Daten sowie Protokollie- 
rung von Datenbankzugriffen. 

• Vereinfachte Auskunftsrechte der Betroffenen: 

o Leichter Zugang zu Infonnationen über gespeicherte personenbezoge- 
ne Daten („Mein XYZ“); Bereitstellung technischer Mittel zur Erleich- 
terung der Wahrnehmung von (Datenschutz-)Rechten. 

o Generelle Einfühmng eines Rechts auf elektronische Auskunftsertei- 
lung/Einsichtnahme für die Betroffenen, 
o Auskunftsrecht der Betroffenen auch hinsichtlich der Zusammenfüh- 
rung ihrer Daten mit anderen Daten, 
o Erstreckung des Auskunftsrechts auf die Nutzung, soweit sie vom 
Zweck der Datenerhebung abweicht. 

• Aufklärung über Risiken und Information über Datenpannen auch im öf- 
fentlichen Bereich. 
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Auskunfteien und Detekteien sollten die Auskunft nicht mehr unter Beru- 
fung auf 

überwiegende Geschäftsgeheimnisse verweigern dürfen. 


4.2 Echte Einwilligung statt faktischem Zwang 

Die allgegenwärtige Datenverarbeitung ist aus der Informationsgesell- 
schaft nicht mehr wegzudenken. Die Einwilligung der Betroffenen ist im 
Allgemeinen in der Privatwirtschaft eine wichtige Ermächtigungsgrundla- 
ge für eine Datenverarbeitung. Um wirksam zu sein, muss sie insbeson- 
dere freiwillig und informiert erteilt werden. Angesichts der immer 
komplexer werdenden Welt der allgegenwärtigen Datenverarbeitung ist 
dies fast schon Illusion. Es kommt darauf an, den Betroffenen die immer 
umfassenderen Datenverarbeitungen nicht zu verheimlichen, sondern 
einfach und verständlich die wichtigsten Konsequenzen zu erläutern, 
damit die Betroffenen sich bei Interesse vertiefter informieren können, 
im Übrigen aber ein Verständnis für die Welt der Informationsgesell- 
schaft entwickeln und sich selbstbestimmt darin entfalten können. 


Die Konferenz der Datenschutzbeauftragten fordert, das bestehende Daten- 
schutzrecht um folgende Punkte zu ergänzen: 

• Die Einwilligung muss durch aktives Tun (ankreuzen, Haken setzen etc.) 
erteilt werden, eine formularmäßige Einwilligung, etwa durch Unterschrift 
unter allgemeine Geschäftsbedingungen oder umfangreiche Datenschutz- 
erklärungen, genügt nicht. 

• Die Geltungsdauer einer Einwilligung wird zeitlich begrenzt, da Betroffene 
nach einer gewissen Zeit die Konsequenzen nicht mehr einschätzen können 
oder im Bereich der Werbung die Daten häufig „wandern“ und die Betrof- 
fenen unter Umständen Mühe haben, eine einmal erteilte Einwilligung ge- 
genüber allen „Nutznießern“ zu widerrufen. 

• Anspruch auf Nachweis der Einwilligung, um den Betroffenen eine wirk- 
same Durchsetzung ihrer Ansprüche zu ermöglichen. 

• Der Widerruf sollte nur bei der Stelle eingelegt werden müssen, die die 
Daten erstmalig weitergegeben hat. Diese hat den Widerspruch dann an die 
Empfänger der Daten weiterzugeben. 

• Das Koppelungsverbot im Bereich der Werbung sollte strenger formuliert 
werden. Der Abschluss eines Vertrages darf bereits heute nicht davon ab- 
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hängig gemacht werden, dass die oder der Betroffene in die Weitergabe ih- 
rer oder seiner persönlichen Daten an Dritte zu Werbezwecken einwilligt, 
es sei denn, die Datenweitergabe ist gerade Gegenstand des Vertrages. 
Dieses Verbot sollte ausgeweitet und nicht auf marktbeherrschende Unter- 
nehmen beschränkt werden. Soweit das Koppelungsverbot von dem 
Merkmal der „Marktbeherrschung“ abhängig ist, besteht die Gefahr, dass 
nicht marktbeherrschende Unternehmen dies als Ermutigung zur Koppe- 
lung verstehen. Darüber hinaus sollte das Koppelungsverbot über den Be- 
reich der Werbung hinaus ausgedehnt werden. 

• Der Widerruf der Einwilligung darf nicht durch einen Medienbruch er- 

schwert werden („Wieso darf zwar die Einwilligung elektronisch erklärt 
werden, nicht aber der Widerspruch zur Werbenutzung?“). 

Eine derart reformierte Einwilligungserklärung versetzt die Betroffenen wieder 
in die Lage, ihre Daten selbst zu kontrollieren und sich verständig in der Infor- 
mationsgesellschaft zu bewegen. 
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5. Datenschutz im Internetzeitalter 

Das Internet ist weder rechtsfreier Raum noch harmlose Spielwiese. Es gehört 
zur Lebenswirklichkeit in der Informationsgesellschaft. Immer stärker wird der 
Druck, Teil des globalen Netzes zu sein - ob nun freiwillig in sozialen Netzwer- 
ken oder unfreiwillig als Objekt der Bewertung, Kritik, aber auch Verleum- 
dung. Die Konferenz der Datenschutzbeauftragten fordert daher, die Stärkung 
des Datenschutzes im Internet als gesellschaftliche Aufgabe zu verstehen, die 
von allen relevanten gesellschaftlichen und staatlichen Akteurinnen und Akteu- 
ren getragen werden muss. 

Ein modernes Datenschutzrecht muss internetfähig sein. Die globale Struktur 
des Internets und neue Dienste, wie z.B. Street View und Soziale Netzwerke, 
setzen nationalen Regelungs ans ätzen und -Strategien jedoch enge Grenzeii. Die 
Globalisierung ist allerdings keine Entschuldigung für nationale Passivität. Es 
ist daher ein mehrdimensionaler Ansatz zur Stärkung des Datenschutzes zu 
verfolgen: Nationale Regelungen sollten möglichst durch internationale Ver- 
einbarungen flankiert werden, so dass ein weitgehend deckungsgleiches inhalt- 
liches Grundniveau des Internet-Datenschutzes entsteht, dem sich Anbieter von 
Diensten nicht ohne weiteres durch Flucht in das Ausland entziehen können. 
Gleichzeitig müssen vollzugsfähige Strukturen geschaffen werden, die es er- 
möglichen, dass gemeinsam anerkannte Standards auch international durchge- 
setzt werden können. 


Bei der Fortentwicklung des Intemetrechts ist ein rechtlicher Rahmen zu schaf- 
fen, der die grundsätzlich unbeobachtete Kommunikation und Nutzung des 
Internets gewährleistet. Zudem hält die Konferenz die Entwicklung von beson- 
deren Schutzmechanismen zur Gewährleistung und Durchsetzung der Daten- 
schutzrechte der Betroffenen im Netz für erforderlich. Angesichts der weltwei- 
ten Vernetzung und dauerhaften Verfügbarkeit von Inhalten im Netz besteht im 
Internet eine besondere Gefahrdungslage, der nur durch intemetspezifische 
Instrumente begegnet werden kann. Im Einzelnen schlägt die Konferenz vor 
allem vor, das bestehende Datenschutzrecht um folgende Punkte zu ergänzen: 

• Einführung eines Mediennutzungsgeheimnisses, das die grundsätzlich 
unbeobachtete Inanspruchnahme elektronischer Dienste garantiert. 

• Stärkung der Möglichkeit zur anonymen und pseudonymen Nutzung und 
Bezahlung von Online- Angeboten. 

• Verbesserte Informationspflichten für Anbieter: 

o Wichtigste Datenschutzinformation an prominenter Stelle des Webauf- 
tritts: Ort der Datenspeicherung, zuständige Datenschutzbehörde 
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o Verpflichtung, die Nutzerinnen und Nutzer über alle Änderungen der 
Datenschutz- und Geschäftsbedingungen vorab in Kenntnis zu setzen 
und diese zu dokumentieren. 

• „Privacy first“ oder „privacy by default“, d.h. Grundeinstellung von Inter- 
netdiensten müssen ein Optimum an Datenschutz bieten, Abweichungen 
hiervon sind von den Nutzenden im Sinne einer Opt-ln-Lösung selbstver- 
antwortlich zu wählen. 

• Verpflichtung der Anbieter, den Betroffenen neben der Möglichkeit zur 
elektronischen Erteilung der Einwilligung auch einen elektronischen 
Zugriff auf ihre Daten und die elektronische Ausübung von Widerspruchs-, 
Berichtigungs- und Kündigungsrechten ohne diskriminierenden Medien- 
bruch zu ermöglichen. 

• Sichere und datenschutzfreundliche Authentifizierung von Nutzerinnen 
und Nutzem, soweit dies zur elektronischen Ausübung ihrer Rechte erfor- 
derlich ist. 

• Erleichterte Durchsetzung von Nutzerrechten, etwa durch nutzerfreundli- 
che Festlegung des anwendbaren Rechts und des Gerichtsstandes entspre- 
chend dem im Verbraucherschutzrecht maßgeblichen Internationalen Pri- 
vatrecht (Rom I- und II-Verordnungen; Urteil des Bundesgerichtshofs v. 
2.3.2010 - VI ZR 23/09 - Klage gegen eine Intemetveröffentlichung der 
New York Times). 

• Besondere Regelungen zum Datenschutz bei Diensten, die sich an minder- 
jährige Nutzerinnen und Nutzer richten. 

Zusätzliche Anforderungen an die Zulässigkeit von Intemetveröffentlichungen 

(im Unterschied zur herkömmlichen Veröffentlichung), nämlich 

• Verpflichtung der Anbieter, Nutzerinnen und Nutzer auf mit der Veröffent- 
lichung personenbezogener Daten verbundene Risiken hinzuweisen. 

• Veröffentlichung personenbezogener Daten im Internet durch öffentliche 
Stellen grundsätzlich nur, soweit die entsprechende Rechtsgrundlage diese 
Veröffentlichungsform ausdrücklich mit einbezieht. 

• Aufnahme von „Verfallsdaten“ für personenbezogene Daten bei deren 
Veröffentlichung im Internet, zumindest wenn Betroffene eigene Daten ins 
Netz stellen und ein solches Verfallsdatum setzen wollen. 

• Gesetzliche Verpflichtung der Anbieter von Suchmaschinen, von Website- 
Anbietern verhängte „Indexierungsverbote“ und Verfallsdaten zu beachten. 

• Pflicht zur Verwendung verfügbarer technischer Schutzmechanismen zur 
Gewährleistung der Datensicherheit, insbesondere zum Schutz vor dem 
unbefugten massenhaften Herunterladen von personenbezogenen Daten. 
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Die Bundesregierung wird darüber hinaus aufgefordert, 

• im Rahmen internationaler Vereinbarungen die Anforderungen des Daten- 
schutzes zur Geltung zu bringen. 

• sich auf internationaler Ebene dafür einzusetzen, dass es zu verbindlichen 
Absprachen im Rahmen der Vereinten Nationen für ein möglichst hohes 
Datenschutzniveau und dessen Durchsetzung im Internet kommt. 

• die internationalen Standardisierungsvorhaben damit zu verknüpfen. 

• verstärkt Forschungsmittel zur Verbesserung des Datenschutzes in globa- 
len Netzen vorzusehen, insbesondere zur Unterstützung und Stärkung der 
Rechte Einzelner im Cyberspace, z.B. zur Umsetzung von Verfallsdaten 
und zur Entwicklung eines „digitalen Radiergummis“ für Betroffene. 

Auch im Internet muss die/der Einzelne ihr/sein Recht auf informationelle 

Selbstbestimmung durchsetzen können. 
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6. Eigenkontrolle der verantwortlichen Stellen 

Das gegenwärtige Datenschutzrecht ist vielfach noch geprägt durch Verbots- 
normen, die selten zu Kontrollen führen und deren Sanktionen bei festgestellten 
Verstößen nicht ausreichen. Aufgrund sehr geringer Kontrolldichte führt dies 
zu erheblichen Vollzugsdefiziten. Ein modernes Datenschutzrecht muss deswe- 
gen die Elemente der Eigenkontrolle stärken. Datenschutz muss von den ver- 
antwortlichen Stellen als eigenes Anliegen begriffen werden, etwa als Vorteil 
im Wettbewerb, und nicht nur als von außen aufgezwungene Beschränkung. 
Daneben müssen interne Mechanismen bei den verantwortlichen Stellen entwi- 
ckelt und gestärkt werden, die die Einhaltung des Datenschutzes sicherstellen, 
ohne dass es einer ständigen Kontrolle von außen bedarf. 


Die Konferenz der Datenschutzbeauftragten fordert das bestehende Daten- 
schutzrecht um folgende Punkte zu ergänzen: 

• Ausführungsgesetz zum Datenschutzaudit: 

Die Einführung eines freiwilligen bundesweiten Datenschutzaudits für 
Verfahren und Produkte der elektronischen Datenverarbeitung, mit dem die 
Einhaltung aller relevanten Datenschutzvorschriften bestätigt und darüber 
hinaus besonders datenschutzfreundliches Verhalten ausgezeichnet wer- 
den, wäre ein wirksames Mittel, Datenschutz zum Wettbewerbsvorteil zu 
machen. 

• Aufstellung verbindlicher Datenschutzkonzepte: 

Eine Verpflichtung der verantwortlichen Stellen, für ihre Verarbeitung per- 
sonenbezogener Daten ein Datenschutzkonzept zu entwickeln und der Auf- 
sichtsbehörde auf Verlangen vorzulegen, würde diese zwingen, sich mit 
der Thematik umfassend für ihren jeweiligen Betrieb auseinanderzusetzen, 
Schwachstellen aufzudecken und entsprechende Vorkehrungen zu treffen. 
Hierzu sollte auch die bereits bestehende Verpflichtung zur Vorabkontrolle 
ausgebaut werden, insbesondere sollte festgeschrieben werden, dass die 
Durchführung der Vorabkontrolle schriftlich zu dokumentieren ist. 

• Stärkung der behördlichen/betrieblichen Datenschutzbeauftragten: 

Die behördlichen und betrieblichen Datenschutzbeauftragten sind ein wich- 
tiges Element der Eigenkontrolle, soweit sie ihre Aufgaben unabhängig, 
kompetent und mit ausreichenden Möglichkeiten wahmehmen können. 
Deswegen sind Regelungen erforderlich, die zumindest 
o sie in ausreichendem Umfang von anderen Aufgaben freistellen, 
o ihre interne Beteiligung bei allen datenschutzrelevanten Vorgängen 
zwingend vorsehen, 
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o sie als Ansprechpartnerinnen und -partner für Datenschutz nach innen 
und außen bekannt machen, 

o die Unabhängigkeit und Qualität externer Datenschutzbeauftragter et- 
wa durch Festlegung von Mindestanforderungen bei der Beauftragung 
stärken und 

o eine Berichtspflicht einfuhren. 

Mit diesen Maßnahmen kann die Verwirklichung des Datenschutzes in den 
verantwortlichen Stellen selbst verbessert und die externe Kontrolle entlastet 
werden. Das Audit würde den Datenschutz zum Wettbewerbsfaktor machen 
und auf diesem Wege stärken. 
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7. Datenschutzaufsicht 

Den Datenschutzaufsichtsbehörden kommt für die Verwirklichung eines effi- 
zienten Datenschutzes eine herausragende Rolle zu, da sie nicht nur die Einhal- 
tung der datenschutzrechtlichen Bestimmungen kontrollieren, sondern die ver- 
antwortlichen Stellen im Vorfeld auch beraten und die Parlamente und die 
Öffefttlichkeit über datenschutzrechtliche Probleme und Lösungswege infor- 
mieren. Die Stärkung der Aufsichtsbehörden ist deswegen zugleich auch eine 
Verbesserung des Datenschutzes. Es gibt neben der vielfach unzureichenden 
personellen Ausstattung aber weitere Punkte, die eine wirkungsvolle Daten- 
schutzaufsicht beeinträchtigen. 


Die Datenschutzbeauftragten des Bundes und der Länder halten folgende ge- 
setzgeberische Maßnahmen für erforderlich: 

• Die Unabhängigkeit der Datenschutzaufsicht muss rechtlich, organisato- 
risch und finanziell abgesichert werden. Eine Fach- und Rechtsaufsicht o- 
der die organisatorische Eingliederung in andere Verwaltungseinheiten ist 
mit der EG-Datenschutzrichtlinie nicht vereinbar. Auch eine mögliche 
Dienstaufsicht darf nicht zu einer unmittelbaren oder mittelbaren Einfluss- 
nahme auf Entscheidungen der Datenschutzkontrollstellen führen. 

• Das mit dem Gesetz zur Änderung datenschutzrechtlicher Vorschriften 
vom 14.08.2009 (BGBl. I S. 2814) eingeführte Anordnungsrecht in § 38 
Abs. 5 BDSG ist zwar ein erster Schritt. Dieses muss jedoch effektiver 
ausgestaltet und den üblichen Grandsätzen des Verwaltungsvollzugs ange- 
passt werden. 

• Mitwirkungspflicht der kontrollierten Stelle gegenüber Kontrollen der 
Aufsichtsbehörde : 

§ 38 Abs. 4 BDSG sieht bislang nur das Recht der Aufsichtsbehörde vor, 
die zu kontrollierende Stelle zu betreten und dort Prüfungen und Besichti- 
gungen vorzunehmen. Ohne aktive Mitwirkung der zu kontrollierenden 
Stelle, wie sie etwa § 24 Abs. 4 BDSG für die Tätigkeit des Bundesbeauf- 
tragten vorsieht oder § 5 des Gesetzes zur Bekämpfung der Schwarzarbeit 
und illegalen Beschäftigung, gehen solche Kontrollen aber oft ins Leere, 
wenn z. B. vor Ort niemand da ist, der Fragen beantwortet, die Datenverar- 
beitungssysteme und -verfahren erläutert oder die technischen Vorausset- 
zungen für wirksame Prüfungen schafft. 

• Ausweitung der Informationspflicht bei Datenpannen auf öffentliche Stel- 
len. 
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• Anordnungsbefugnisse auch ftir den Bundesbeauftragten für den Daten- 
schutz und die Informationsfreiheit: 

Durch die jüngsten Gesetzesänderungen haben zwar die in § 38 BDSG er- 
wähnten Aufsichtsbehörden ein Anordnungsrecht bei Datenschutzverstö- 
ßen erhalten, es fehlt aber eine vergleichbare Regelung für den Bundesbe- 
auftragten für den Datenschutz und die Informationsfreiheit in den Berei- 
chen, in denen er nicht-öffentliche Stellen nach dem Telekommunikations- 
gesetz und dem Postgesetz kontrolliert. 

• Ausdehnung der Zeugnisverweigerungsrechte und Beschlagnahmeschutz- 
vorschriften auf Informationen und Unterlagen, die die Aufsichtsbehörden 
bei Berufsgeheimnisträgerinnen und -trägem erlangt haben: 

Die gesetzlich vorgesehene Datenschutzkontrolle von Berufsgeheimnisträ- 
gerinnen und -trägem durch die staatlichen Aufsichtsbehörden wird von 
diesen teilweise mit der Begründung verweigert, dort erlangte Kenntnisse 
und Unterlagen unterlägen bei den Aufsichtsbehörden nicht in gleicher 
Weise dem strafverfahrensrechtlichen Zeugnisverweigerungsrecht und Be- 
schlagnahmeschutz wie bei den Berufsgeheimnisträgerinnen und -trägem 
selbst. Deswegen sei eine solche Kontrolle nicht zulässig. Aus diesem 
Grunde bedarf es entsprechender Vorschriften im Strafgesetzbuch und im 
Datenschutzrecht, wie sie für externe betriebliche Datenschutzbeauftragte 
schon geschaffen wurden. 

• Strafantragsbefugnis für die Datenschutzaufsichtsbehörden in § 205 StGB: 
Nicht selten erhalten die Aufsichtsbehörden Kenntnis von Datenschutzver- 
stößen, die zugleich eine Strafbarkeit nach den §§201 - 204 StGB begrün- 
den können. In der Praxis scheitert die Strafverfolgung aber zum Teil dar- 
an, dass der nach § 205 StGB erforderliche Strafantrag nicht gestellt wird. 
Deswegen sollte auch den Aufsichtsbehörden diese Möglichkeit einge- 
räumt werden, wie in § 44 BDSG für den nicht-öffentlichen Bereich bereits 
geschehen. 

Durch diese Maßnahmen würden die Möglichkeiten der Aufsichtsbehörden 

deutlich gestärkt, ihre Kontrollaufgaben wirksam wahrzunehmen. 
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8. Sanktionen 

Die erheblichen Vollzugsdefizite im Datenschutz sind unter anderem auch 
darauf zurückzuführen, dass Verstöße gegen datenschutzrechtliche Bestimmun- 
gen vielfach folgenlos bleiben. Gründe hierfür sind zum einefj nicht ausrei- 
chende Sanktionsmöglichkeiten und zum anderen praktische Probleme bei der 
Verhängung von Bußgeldern oder der Strafverfolgung. So sind z. B. immer 
noch wichtige Datenschutzvorschriften nicht bußgeldbewehrt, Haftungsansprü- 
che werden nur selten gehend gemacht, weil die Anspruchsteller nicht nur den 
Datenschutzverstoß nachweisen müssen, sondern auch ein Verschulden der 
verantwortlichen Stelle und eine konkrete Schadenshöhe. Außerdem fallen 
aufgrund fehlender Zuständigkeitsregelungen oft Datenschutzaufsicht und 
zuständige Bußgeldbehörde auseinander. Deswegen sind inhaltliche und ver- 
fahrensrechtliche Änderungen erforderlich, damit Daten verarbeitende Stellen 
aufgrund erhöhten Risikos von sich aus intensiver auf die Einhaltung der gel- 
tenden Datenschutzvorschriften achten. 


Um die Sanktionsmöglichkeiten und ihren Vollzug effizienter zu gestalten, hält 
die Konferenz der Datenschutzbeauftragten des Bundes und der Länder folgen- 
de Maßnahmen für erforderlich: 

• Einführung einer Gefährdungshaftung auch für nicht-öffentliche Stellen: 

o Nach § 8 Abs. 1 BDSG besteht eine verschuldensunabhängige Haf- 
tung für Datenschutzverstöße nur bei öffentlichen Stellen. Da die Ge- 
fährdung des Grundrechts auf informationelle Selbstbestimmung aber 
bei nicht-öffentlichen Stellen in mindestens gleicher Weise besteht, 
sollte auch für diesen Bereich eine vergleichbare Gefährdungshaftung 
eingeführt werden. Die Geltendmachung von Schadensersatzansprü- 
chen scheitert vielfach daran, dass die Betroffenen zwar einen Daten- 
schutzverstoß nachweisen können, aber kein Verschulden. 

o Konkretisieren sich in der elektronischen Datenverarbeitung immanen- 
te Risiken, kann dies nicht zu Lasten der Betroffenen gehen. 

• Einführung eines pauschalierten Schadensersatzes für Datenschutzverstö- 
ße: 

Nach geltendem Recht kann nach einem Datenschutzverstoß nur dann 
Schadensersatz verlangt werden, wenn der/dem Betroffenen ein konkret 
bezifferbarer Schaden entstanden ist, den sie/er nachweisen muss. Immate- 
rielle Schäden können nach § 8 Abs. 2 BDSG nur bei schweren Verletzun- 
gen des Persönlichkeitsrechts und nur gegenüber öffentlichen Stellen gel- 
tend gemacht werden. Allerdings ist dies im Einzelfall u. U. auch nach den 
allgemeinen Haftungsregelungen des Bürgerlichen Gesetzbuchs möglich. 
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Ein pauschalierter Anspruch (unbeschadet weiterer Ansprüche bei nach- 
weisbar höheren Schäden) würde dieses Problem lösen und zugleich die 
Anstrengungen der verantwortlichen Stellen erhöhen, von sich aus Verlet- 
zungen des Datenschutzes zu verhindern. 

Anspruch der Betroffenen gegen die verantwortliche Stelle, auf die Besei- 
tigung von durch unrichtige oder unrechtmäßige Datenübermittlung ent- 
standene negative Folgen hinzuwirken: 

Werden unrechtmäßige oder unrichtige Daten an Dritte übennittelt, kann 
das für die Betroffenen fatale Folgen haben. Falsche Angaben einer Kre- 
ditauskunftei (etwa aufgrund einer Verwechslung oder eines unrichtigen 
Datenbestandes) können dazu fuhren, dass den Betroffenen Kredit-, Han- 
dy Verträge oder Konten gekündigt werden. Weisen diese den Irrtum nach, 
berichtigt die Kreditauskunftei zwar ihren Datenbestand, mit den eingetre- 
tenen Folgen bleiben die Betroffenen aber allein und müssen selbst versu- 
chen, die Kündigungen rückgängig zu machen oder andere Folgen zu be- 
seitigen. Die vorgeschlagene Maßnahme würde hier die Verursacherinnen 
und Verursacher in die Pflicht nehmen. Eine solche Regelung würde dar- 
über hinaus das Eigeninteresse von Auskunfteien steigern, die Richtigkeit 
ihres Datenbestandes zu überprüfen und Irrtümer zu vermeiden. 

Erweiterung der Bußgeldtatbestände, insbesondere für 
o unbefugtes Nutzen von Daten, 

o unzulässige Beobachtung, Registrierung und Zweckänderung durch 
automatisierte Verfahren (z.B. Videoüberwachung), 

o das Unterlassen von technisch-organisatorischen Maßnahmen: 

Noch immer gibt es eine Reihe von wichtigen Datenschutzbestim- 
mungen, deren Nichtbeachtung nicht mit einem Bußgeld geahndet 
werden kann. Hierzu gehören insbesondere das unbefugte Nutzen von 
Daten und die Gefährdung elektronischer Datenverarbeitungssysteme 
durch Unterlassen der erforderlichen Schutzmaßnahmen, die etwa in 
§ 9 BDSG und der Anlage dazu vorgesehen sind. Diese Lücken sind 
im Interesse eines effizienten Datenschutzes zu schließen. 

Zuständigkeit für die Verfolgung von Ordnungswidrigkeiten konzentrie- 
ren: 

Die Datenschutzgesetze enthalten zwar eine Vielzahl von Bußgeldtatbe- 
ständen, vielfach aber keine eigenständige Zuständigkeitsregelung für de- 
ren Verfolgung, sodass insoweit die allgemeinen Regelungen des Ord- 
nungswidrigkeitenrechts gelten. Deswegen sind häufig weder die Daten- 
schutzaufsichtsbehörde, die den Datenschutzverstoß festgestellt hat, noch 
eine andere zentrale, landes- oder bundesweit agierende Stelle zuständig, 
sondern die jeweils fachlich zuständige oberste Landes- bzw. Bundesbe- 
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hörde, die aber wegen der geringen Fallzahlen häufig ihre Zuständigkeit 
für die Ahndung von Datenschutzverstößen gar nicht kennt, keine Erfah- 
rung im Datenschutz hat und keine Übung in der Durchführung von Ord- 
nungswidrigkeitenverfahren. Deswegen kommt es in vielen Fällen zu kei- 
ner Verfolgung von datenschutzrechtlichen Ordnungswidrigkeiten, obwohl 
die Voraussetzungen dafür vorliegen. 

• Verfolgung von datenschutzrechtlichen Straftaten auch von Amts wegen, 
wenn ein besonderes öffentliches Interesse gegeben ist: 

Nach geltendem Recht setzt die Verfolgung von Straftaten im Datenschutz- 
recht einen Antrag voraus, den nur die oder der Betroffene, die verantwort- 
liche Stelle, der Bundesbeauftragte für den Datenschutz und die Informati- 
onsfreiheit oder die Datenschutzaufsichtsbehörde stellen können. Es häu- 
fen sich die Fälle, in denen Strafverfolgungsbehörden, die von sich aus auf 
entsprechende Straftaten gestoßen sind, eine/einen Antragsberechtig- 
te/Antragsberechtigten suchen müssen, um die Vergehen verfolgen zu 
können. Deswegen sollte in den Fällen, in denen ein besonderes öffentli- 
ches Interesse an einer Strafverfolgung gegeben ist, eine Verfolgung auch 
von Amts wegen möglich sein. 

Durch die aufgeführten Maßnahmen könnte das datenschutzrechtliche Sankti- 
onssystem sehr viel wirkungsvoller auf Datenschutzverstöße reagieren. Damit 
ließen sich die Vollzugsdefizite verringern, weil die betroffenen Stellen größere 
Anstrengungen zeigen würden, Datenschutzverstöße gar nicht erst entstehen zu 
lassen. 
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9. Vereinfachung und bessere Lesbarkeit des 
Gesetzes 

Das BDSG ist in Aufbau, Wortlaut und Regelungstechnik kaum noch verständ- 
lich und nachvollziehbar. Selbst für Fachleute ist es inzwischen schwierig, für 
konkrete Sachverhalte das Recht korrekt anzuwenden. Normale Anwender, die 
nicht über eigene Rechtsabteilungen oder spezialisierte Fachanwälte verfügen, 
sind hier vielfach überfordert. 

Auch für die Bürgerinnen und Bürger, die sich selbst anhand des Gesetzes über 
ihre Rechte und die Möglichkeiten, diese durchzusetzen, informieren wollen, 
werden fast unüberwindbare Verständnishürden aufgebaut. Die Vollzugsdefizi- 
te im Datenschutz gehen zu einem Teil auf die Unverständlichkeit der Regelun- 
gen zurück. Deswegen muss das BDSG einfacher und verständlicher gestaltet 
werden. Hierzu können auch Änderungen bei den Definitionen gehören, die 
zusätzliche Spezialvorschriften entbehrlich machen. 


Neben bereits aufgeführten Maßnahmen, wie z. B. einer möglichst weitrei- 
chenden Vereinheitlichung der Vorschriften für den öffentlichen und den nicht- 
öffentlichen Bereich, hält die Konferenz der Datenschutzbeauftragten des Bun- 
des und der Länder folgende Punkte für erforderlich: 

• Neue Definition des Begriffs „Verarbeiten“, die sowohl das Erheben wie 
das Nutzen von personenbezogenen Daten umschließt: 

Die derzeitige Begrifflichkeit des BDSG umfasst gesondert das „Erheben“ 
(§ 3 Abs. 3), das „Verarbeiten“ (§ 3 Abs. 4) und das „Nutzen“ (§ 3 Abs. 5) 
von personenbezogenen Daten. Aufgrund dieser unterschiedlichen Termi- 
nologie werden in zahlreichen Bestimmungen des BDSG immer alle drei 
Begriffe hintereinander aufgezählt, was Lesbarkeit und Verständnis beein- 
trächtigt. Die Europäische Datenschutzrichtlinie definiert „Verarbeiten“ 
hingegen so (Art. 2b), dass „Erheben“ und „Benutzen“ mit umfasst wer- 
den. 

• Einheitliche Anwendung des Datenschutzrechts für alle Formen der Verar- 
beitung personenbezogener Daten: 

Im Gegensatz zum öffentlichen Bereich gilt das BDSG im nicht- 
öffentlichen Bereich nur für den Einsatz von Datenverarbeitungsanlagen 
und nicht automatisierte Dateien, nicht aber für personenbezogene Daten in 
normalen Papierakten. Diese Unterscheidung ist im Blick auf die Schutz- 
ziele nicht sinnvoll und verliert aufgrund des technologischen Fortschritts 
zunehmend an Bedeutung. Sie sollte aufgegeben werden, was das Gesetz 
auch vereinfachen würde. 
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• Aufnahme von „genombezogenen Daten“ in die Definition der besonderen 
Arten personenbezogener Daten: 

Personenbezogene Daten, die sich aus genetischen Untersuchungen und 
Analysen ergeben, sind besonders sensibel, aber durch die Definition der 
besonderen Arten personenbezogener Daten nur so weit erfasst, wie es sich 
dabei um Gesundheitsdaten handelt. Der besondere Schutz für diese Da- 
tenkategorie sollte auf alle genombezogenen Daten erweitert werden, zu- 
mindest soweit sie nicht offensichtlich sind, wie etwa das Geschlecht. 

• Definition der „öffentlich zugänglichen Daten“ und spezielle Regelungen 
für den Umgang damit: 

Die Datenschutzgesetze des Bundes und der Länder sehen vielfach vor, 
dass für den Umgang mit personenbezogenen Daten, die öffentlich zugäng- 
lich sind oder aus öffentlich zugänglichen Quellen stammen, geringere An- 
forderungen gelten oder die Schutzvorschriften gar nicht zur Anwendung 
kommen. Dies muss mit Blick auf das Internet überdacht werden. Zum ei- 
nen ist der Begriff „öffentlich zugänglich“ einschränkend zu definieren, 
etwa indem eine entsprechende Zweckbestimmung durch den Betroffenen 
selbst oder aufgrund gesetzlicher Regelung (öffentliche Register) erforder- 
lich ist, zum anderen bedarf es spezieller Regelungen zur Interessensabwä- 
gung und zur Zweckbindung. 

Die vorgeschlagenen Maßnahmen würden das Datenschutzrecht lesbarer und 
verständlicher machen und zur Vereinfachung beitragen. 
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Europa hat eine lange und stolze Geschichte von Stan- 
dards und Gesetzgebung im Bereich des Datenschutzes. 
Einige davon wurden im Laufe der Zeit geändert und an- 
dere werden unter Beobachtung bleiben. Die Gesetzge- 
bung folgt immer dem technischen und sozialen Fort- 
schritt und es ist für die Datenschutzbehörden eine 
Herausforderung, mit diesen Entwicklungen Schritt zu 
halten und angesichts dieser sich schnell ändernden Um- 
stände die Gesetze anzuwenden und eine Strategie zu ent- 
wickeln. 

Datenschutzrechtliche Standards und Gesetzgebung ent- 
wickeln sich auch zügig in den restlichen Teilen der Welt 
und Europa spielte aufgrund seiner beratenden und unter- 
stützenden Tätigkeit eine wichtige Rolle in einigen Län- 
dern. Obwohl die bestehenden Standards und Gesetzge- 
bungen Unterschiede in bestimmten Bereichen aufweisen 
können, zielen sie letzten Endes doch alle auf den Schutz 
personenbezogener Daten und die Rechte und Freiheiten 
der Einzelnen ab. 

Die Konferenz verpflichtet sich, einen Beitrag für die 
Entwicklung des Datenschutzes in Europa zu leisten und 
dafür zu sorgen, dass aus den Erfahrungen der europäi- 
schen Länder Nutzen für die weltweite Diskussion über 
den Datenschutz gezogen wird. Dazu gehört auch die bes- 
sere Umsetzung und Durchsetzung des bestehenden 
Rechtsrahmens. 

Die europäischen Datenschutzbeauftragten stehen zu ih- 
rer Führungsrolle in der Zukunft. Dementsprechend er- 
wartet die Konferenz, dass die Datenschutzbeauftragten 
einen konstruktiven Beitrag zu den laufenden Arbeiten 
und Initiativen leisten, die darauf abzielen, die Diskussion 
über die Zukunft des Datenschutzes in Europa und insbe- 
sondere über den zukünftigen Rechtsrahmen voranzu- 
bringen. 

Die Konferenz wird sich weiterhin für die Notwendigkeit 
von hohen Datenschutzstandards in allen Lebensberei- 
chen einsetzen, insbesondere in Bezug auf technologische 


Entwicklungen, die Online-Welt und Strafverfolgungs- 
maßnahmen. 

Die Konferenz unterstützt die Entwicklung und Verbesse- 
rung einer umfassenden Gesetzgebung zum Datenschutz, 
die 

- die Grundrechte und Freiheiten gewährleistet und för- 
dert; 

- auf bestehenden Datenschutzgrundsätzen aufbaut; 

- Wert darauf legt, dass die angestrebten Ergebnisse in 
der Praxis auf effektive Art und Weise erreicht wer- 
den; 

- Organisationen ermutigt, beste Praktiken zu überneh- 
men, wie etwa „privacy by design“ (eingebauter Da- 
tenschutz); 

- die Risiken schädlicher Auswirkungen angeht, denen 
der Einzelne und die Gesellschaft insgesamt ausge- 
setzt sind; 

- nicht zu rechtfertigende Belastungen vermeidet und 

- für eine effektive Durchsetzung sorgt. 

Die Konferenz ruft alle auf, die an Diskussionen über 
Strategien und Gesetze zum Datenschutz beteiligt sind, 
sich mit den Gemeinsamkeiten statt mit den Unterschie- 
den verschiedener Regelwerke und Rahmenwerke zu be- 
fassen und nach Wegen zur Förderung globaler Lösungen 
zu suchen. Indem sie die Erfahrungen der europäischen 
Länder in die weltweite Debatte mit einbringt, ermutigt 
die Konferenz zu einem Geist der Zusammenarbeit, der 
vollständig mit der Förderung der Grundrechte und Frei- 
heiten im Einklang steht. 

Mit dieser Erklärung nimmt die Konferenz zur Kenntnis, 
dass sich die Datenschutzlandschaft sowohl innerhalb als 
auch außerhalb Europas weiterentwickelt. Sie sieht auch 
die Notwendigkeit, unsere Arbeit zur Förderung des Da- 
tenschutzes und der Datenschutzstandards fortzusetzen, 
indem wir uns an die Welt anpassen, in der wir leben. 
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Entschließung der Frühjahrskonferenz 2009 der Europäischen Datenschutzbeauftragten 

zu bilateralen und multilateralen Abkommen zwischen europäischen Staaten und Drittstaaten 
im Bereich der polizeilichen und justiziellen Zusammenarbeit in Strafsachen 


Die Datenschutzstandards in bilateralen und multilatera- 
len Abkommen, die europäische Staaten mit Drittstaaten 
im Bereich der polizeilichen und justiziellen Zusammen- 
arbeit geschlossen haben, weisen große Unterschiede auf. 

Die geltenden Rechtsrahmen, die Konvention 108, ihre 
Protokolle und der Rahmenbeschluss 2008/977/JHA über 
den Schutz personenbezogener Daten gewährleisten ein 
besonderes datenschutzrechtliches Regelwerk für den 
Austausch personenbezogener Daten. 

Angesichts dieser Tatsache weist die Europäische Daten- 
schutzkonferenz darauf hin, dass diese großen Unter- 


schiede das von den europäischen Staaten verfolgte Ziel, 
nämlich die Schaffung eines möglichst einheitlichen 
und effektiven Datenschutzes für alle Personen, ge- 
fährden. 

Die Konferenz fordert daher alle europäischen Staaten 
auf, sicherzustellen, dass beim Abschluss internationaler 
Abkommen geltende Datenschlitzstandards eingehalten 
werden, ln diesem Zusammenhang setzt sich die Konfe- 
renz nachdrücklich für die Entwicklung und die anschlie- 
ßende Aufnahme solcher datenschutzrechtlicher Stan- 
dardklauseln in diesen Abkommen ein. 
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Anlage 9 

Entschließung der Frühjahrskonferenz 2010 der Europäischen Datenschutzbeauftragten 

zu dem geplanten Abkommen zwischen der Europäischen Union und den Vereinigten Staaten 
von Amerika über Datenschutzstandards im Bereich der polizeilichen und justiziellen 
Zusammenarbeit in Strafsachen 


Auf der Grundlage des Abschlussberichts der sogenann- 
ten High Level Contact Group wollen Vertreter der Euro- 
päischen Union und der Vereinigten Staaten von Amerika 
Verhandlungen über ein Abkommen zu Datenschutzstan- 
dards für den Bereich der polizeilichen und justiziellen 
Zusammenarbeit in Strafsachen aufnehmen. 

Die Europäischen Datenschutzbeauftragten begrüßen die- 
ses Vorhaben sehr. Sie hegen große Hoffnung, dass sich 
die Europäische Union und die Vereinigten Staaten von 
Amerika durch dieses Abkommen verpflichten werden, 
beim Austausch personenbezogener Daten in Strafsachen 
ein hohes Datenschutzniveau einzuhalten und dadurch ein 
Beispiel für andere internationale Abkommen zum Da- 
tenaustausch im Bereich der Strafverfolgung geben. 

Die europäischen Datenschutzbeauftragten messen dem 
Abkommen große Bedeutung bei, denn angesichts von 
internationalem Terrorismus und grenzüberschreitender 
Kriminalität werden die Herausforderungen an die inter- 
nationale Kooperation von Strafverfolgungsbehörden al- 
ler Voraussicht nach weiter anwachsen und damit auch 


die Bedingungen für den internationalen Datenaustausch 
zwischen den Sicherheitsbehörden zunehmend auf der 
politischen Tagesordnung stehen. 

ln diesem Sinne fordert die Europäische Datenschutzkon- 
ferenz die Europäische Union auf, sich für ein hohes Da- 
tenschutzniveau stark zu machen und - mittels dieses Ab- 
kommens - unverrückbare Prinzipien - insbesondere eine 
enge Zweckbindung der übermittelten Daten, eine hohe 
Datensicherheit, unabhängige Datenschutzaufsichtsbe- 
hörden sowie das Auskunftsrecht und den gerichtlichen 
Rechtsschutz für alle Betroffenen, unabhängig von ihrer 
Nationalität oder ihres Aufenthaltslandes - auch bei ei- 
nem Datenaustausch mit den USA auf effektive Weise si- 
cherzustellen. 

Nähere Einzelheiten zu den Erwartungen und Hoffnun- 
gen der Europäischen Datenschutzkonferenz finden Sie in 
dem gemeinsamen Beitrag der WPPJ und der Arti- 
kel 29-Arbeitsgruppe zu der öffentlichen Konsultation 
der Europäischen Kommission in dieser Angelegenheit. 
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Entschließung zum Einsatz von Körperscannern für die Sicherheit an Flughäfen angenommen von 
der Europäischen Datenschutzkonferenz am 29./30. April 2010 in Prag 


Der gescheiterte Anschlag auf den Delta Flug 253 Ams- 
terdam - Detroit am 25. Dezember 2009 entfachte eine 
weltweite Diskussion bei Regierungen und Sicherheitsbe- 
hörden darüber, wie die Sicherheit auf Flughäfen erhöht 
werden könnte und ob Körperscanner zur Erleichterung 
der Kontrollen der Flugpassagiere, bevor sie an Bord ge- 
hen, eingesetzt werden sollten. Der Einsatz solcher Kör- 
perscanner und das Durchleuchten des gesamten mensch- 
lichen Körpers kann eine schwere Verletzung des Rechts 
des Passagiers auf Schutz der Privatsphäre und auf Daten- 
schutz darstellen. Daher sollten Datenschutzprinzipien 
und -Sicherungsmaßnahmen ebenso berücksichtigt wer- 
den wie „Privacy by Design“ wenn der Einsatz von Kör- 
perscannern in Erwägung gezogen wird. 

Die Notwendigkeit der Verarbeitung ist eines der Daten- 
schutzprinzipien, das berücksichtigt werden muss. Es ist 
immer noch nicht klar, ob sich mit diesen Geräten wirk- 
lich eine höhere Sicherheit an Flughäfen erreichen lässt. 
Vor ihrem Einsatz muss auch die Frage hinsichtlich ihrer 
Effektivität und ihrer Auswirkungen auf die Gesundheit 
der Passagiere in Betracht gezogen werden. 

Vor dem Hintergrund des aktuellen Diskussionsstandes 
sieht die Europäische Datenschutzkonferenz mit Besorg- 
nis, dass neue Geräte eingesetzt werden, die nicht den Da- 
tenschutzstandards entsprechen. Deshalb möchte die 
Konferenz die Notwendigkeit einer wissenschaftlich fun- 
dierten und koordinierten Diskussion dieses Themas be- 
tonen. 1 Alle Interessengruppen, wie Wissenschaftler, 
Technikexperten, Fachleute aus den Bereichen Gesund- 
heit und Datenschutz sollten angehört werden, um zu ei- 
ner angemessenen Bewertung der anstehenden Punkte zu 
gelangen. Insbesondere sind vor einer voreiligen Ent- 
scheidung zu dem Einsatz von Körperscannern die fol- 
genden Aspekte anzusprechen. 

1 . Ist der Einsatz von Körperscannern an Flughäfen für 
die Flugsicherheit notwendig und wenn ja, in welchen 
Ausmaß? Zu dieser Frage sind detaillierte Studien 
unter Einbeziehung wissenschaftlicher Methoden 
durchzuführen. Die Nützlichkeit der Körperscanner 
sollte auf einer soliden empirischen Grundlage be- 
wiesen werden. Bis heute gibt es ernsthafte Zweifel 
hinsichtlich der erweiterten Fähigkeiten der Körper- 
scanner mit Blick auf die Detektierbarkeit explosiver 


1 Die Art. 29 WP hat am 11. Februar 2009 ein Arbeitspapier zu Kör- 

perscannem angenommen. Dieses Arbeitspapier und der Begleitbrief 
an die Europäische Kommission ist auf folgender Webseite zu finden: 
http://ec.uropa.eu/justice_home/fsj/privacy/docs/wpdocs/others/2009_ 
05_ 1 1 _letter_chairman_art29wp_daniel_callej a_dgtren_en.pdf 
http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/others/2009_ 
05_ll_annex_consultation_letter_chairman_art29wp_daniel_calleja_ 
dgtren_en.pdf 


Stoffe, wie zum Beispiel kleiner Mengen von Flüs- 
sigkeiten oder anderer Stoffen von geringer Dichte. 
Ist im Vergleich mit anderen Methoden zur Personen- 
kontrolle wie dem Gang durch Metalldetektoren, 
Handscannern oder Leibesvisitationen ein Zugewinn 
an Sicherheit zu verzeichnen? Falls es weniger ein- 
schneidende Methoden zur Erreichung des gleichen 
zusätzlichen Sicherheitsniveaus gibt, 2 dann sollten 
diese genutzt werden. 

2. Gibt es angemessene Schutzmaßnahmen, die die Pri- 
vatsphäre der durch Körperscanner durchleuchteten 
Personen gewährleisten? Technische Maßnahmen 
müssen sicherstellen, dass die personenbezogenen 
Daten der Reisenden weder gespeichert noch weiter- 
geleitet werden. Sobald der Passagier für sicher er- 
klärt wurde, sollten die Bilder sofort gelöscht wer- 
den. Schematische Darstellungen der Körper von 
Personen sind überaus datenschutzfreundlich. Daher 
könnte dieser Methode, Körper auf Bildschirmen zu 
zeigen, der Vorzug gegeben werden. Falls intime De- 
tails von Personen, wie z. B. medizinische Hilfsmittel 
oder künstliche Körperteile angezeigt werden, sollten 
sie nur für die diensthabende Person zu sehen sein. 
Die mit dem Ansehen der vom Körperscanner ange- 
zeigten Bilder befassten Personen dürfen nicht mit 
den Personen, die an weiteren Kontrollen beteiligt 
sind, identisch sein. Sie müssen ihre Aufgaben in 
Einrichtungen wahrnehmen, die ihnen keine Kom- 
munikation mit den anderen Kontrolleuren erlauben, 
und sie dürfen nicht in der Lage sein, die Passagiere 
zu sehen. Außerdem sollten Körperscanner nur ein- 
gesetzt werden, nachdem eine Datenschutz- Verträg- 
lichkeitsprüfung (PIA) durchgeführt wurde, aus der 
hervorgehen sollte, dass die hier erwähnten Grund- 
sätze mit einbezogen wurden. 

Nur wenn ein fairer Ausgleich zwischen der Effektivität 
und Notwendigkeit dieser neuen technologischen Geräte 
einerseits und der Auswirkung auf die Privatsphäre der 
Flugpassagiere andererseits geschaffen wird, könnte der 
Einsatz von Körperscannern aus datenschutzrechtlicher 
Sicht als angemessen und als ein geeignetes Mittel für die 
Sicherheitsdurchleuchtung betrachtet werden. 

Deshalb ruft die Europäische Datenschutzkonferenz alle 
Entscheidungsträger aus ganz Europa dazu auf, gründlich 
über die Auswirkungen der Körperscanner auf die Grund- 
rechte der Reisenden nachzudenken, bevor sie ihren Ein- 
satz am Flughafen beschließen. 


2 wie z. B. Handscanner oder Spürhunde 
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Es sollten nur Geräte eingesetzt werden, in die daten- 
schutzfreundliche Technologien eingebaut wurden und 
die einen angemessenen Ausgleich zwischen der Notwen- 
digkeit nach erhöhter Sicherheit und dem Recht auf 
Schutz der Privatsphäre und des Datenschutzes schaffen. 
Die Datenschutzbehörden sollten weiterhin in den Ent- 
scheidungsprozess einbezogen werden, insbesondere 
während der Probe- und Testphasen, vor allem durch Vör- 
abpriifung von Körperscannersystemen (falls nach natio- 
nalem Recht anwendbar) und durch Kontrollmöglichkei- 


ten mit Blick auf das Funktionieren der Geräte nach deren 
Installation. 

Die Passagiere sollten vor der Kontrolle durch Körper- 
scanner angemessen über diese Geräte und über ihre Da- 
tenschutzrechte informiert werden. Zu diesem Zweck 
sollten die Flughafenbehörden eng mit ihren jeweils zu- 
ständigen Datenschutzbehörden Zusammenarbeiten um 
sicherzustellen, dass entsprechende Merkblätter den 
rechtlichen Anforderungen entsprechen. 
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Entschließung der 31. Internationalen Datenschutzkonferenz vom 4. bis 6. November 2009 in Madrid 
über Internationale Standards zum Schutz der Privatsphäre 


- Übersetzung - 

Berücksichtigend, dass: 

- die 30. Internationale Konferenz der Beauftragten für 
den Datenschutz und den Schutz der Privatsphäre in 
Strassburg einstimmig den Beschluss über die Dring- 
lichkeit des Schutzes der Privatsphäre in einer Welt 
ohne Grenzen und die Ausarbeitung einer gemeinsa- 
men Entschließung zur Abfassung Internationaler 
Richtlinien zum Schutz der Privatsphäre und zum 
Schutz personenbezogener Daten fasste; 

- die Konferenz die „Agencia Espanola de Protecciön 
de Datos“ (im Folgenden: die spanische Datenschutz- 
behörde, d. Übers.) in ihrer Eigenschaft als Koordi- 
natorin der 31. Internationalen Konferenz damit be- 
auftragte, eine Arbeitsgruppe, die sich aus den 
interessierten Datenschutzbehörden zusammensetzen 
sollte, mit dem Ziel zu bilden, einen Gemeinsamen 
Vorschlag zur Abfassung Internationaler Standards 
zum Schutz der Privatsphäre und zum Schutz perso- 
nenbezogener Daten auszuarbeiten; 

- die spanische Datenschutzbehörde gemäß diesem Auf- 
trag eine Arbeitsgruppe bildete und die Arbeiten zur 
Erstellung eines Gemeinsamen Vorschlags für die Ab- 
fassung Internationaler Standards zum Schutz der Pri- 
vatsphäre und der personenbezogenen Daten förderte 
und koordinierte; 

- die Arbeitsgruppe den Gemeinsamen Vorschlag zur 
Abfassung Internationaler Standards zum Schutz der 
Privatsphäre und der personenbezogenen Daten ins- 
besondere auf der Grundlage der Gemeinsamkeiten 
verschiedener juristischer Texte, Standards und Emp- 
fehlungen mit internationaler Reichweite, die in unter- 
schiedlichen geografischen, wirtschaftlichen oder recht- 
lichen Anwendungsgebieten auf einen breiten 
Konsens gestoßen waren, entwickelte; 

- bei der Erarbeitung des Gemeinsamen Vorschlags davon 
ausgegangen wurde, dass diese gemeinsamen Prinzi- 
pien und Ansätze Wertvolles zur Förderung des Schut- 
zes der Privatsphäre und der persönlichen Information 
beitragen könnten und dass die Arbeitsgruppe die Er- 
weiterung dieser Ansätze durch spezifische Lösungen 
und Standards anstrebte, die trotz der bestehenden 
Differenzen zwischen den vorhandenen Modellen zum 
Datenschutz und zum Schutz der Privatsphäre als an- 
wendbar betrachtet wurden. 

Im Einklang damit beschließt die Konferenz Folgendes: 

1. Sie begrüßt den Gemeinsamen Vorschlag zur Abfas- 
sung der Internationalen Standards zum Schutz der 


Privatsphäre im Zusammenhang mit der Verarbeitung 
von personenbezogenen Daten, die diesem Beschluss 
als Anlage beiliegt. Der Gemeinsame Vorschlag belegt 
zum angemessenen Zeitpunkt die Möglichkeit der 
Festlegung solcher Standards als einen neuen Schritt 
in Richtung auf die Ausarbeitung eines international 
verbindlichen Instruments. 

2. Sie bestätigt, dass der Gemeinsame Vorschlag Grund- 
sätze, Rechte, Verpflichtungen und Verfahrensweisen 
enthält, die zum Datenschutz und zum Schutz der Pri- 
vatsphäre von allen Rechtssystemen angestrebt wer- 
den sollten. Auf diese Weise könnte die Verarbeitung 
personenbezogener Daten im öffentlichen und priva- 
ten Sektor weltweit einheitlicher erfolgen, und zwar: 

a. fair, rechtmäßig und angemessen im Hinblick auf 
bestimmte explizite und legitime Zwecke; 

b. auf der Grundlage einer transparenten Politik, mit 
angemessenen Informationen für die Interessierten 
und ohne willkürliche Diskriminierungen, die die- 
sen Grundsätzen widersprächen; 

c. die Genauigkeit, Vertraulichkeit und Sicherheit der 
Daten sowie die Legitimität der Datenverarbeitung 
und die Rechte der Betroffenen auf Einsehen, 
Richtigstellung und Löschung der Daten sowie auf 
Widerspruch gegen eine bestimmte Datenverarbei- 
tung gewährleistend; 

d. unter Anwendung des Haftungsprinzips, einschließ- 
lich der Schadenshaftung, was auch die Datenver- 
arbeitung durch Dienstleistungserbringer, die im 
Auftrag des Verantwortlichen handeln, einschließt; 

e. mit geeigneteren Garantien, wenn es sich um sen- 
sible Daten handelt; 

f. mit der Gewährleistung, dass international übertra- 
gene Daten unter dem in den genannten Standards 
vorgesehenen Schutz stehen; 

g. indem die Datenverarbeitung unter die Kontrolle 
von unabhängigen und unparteiischen Aufsichtsbe- 
hörden gestellt wird, die über die angemessenen 
Befugnisse und Ressourcen verfügen müssen und 
zur Zusammenarbeit verpflichtet sind; 

h. durch die Schaffung eines neuen und modernen 
Bezugsrahmens proaktiver Maßnahmen, deren Ziel 
insbesondere die Vorbeugung und Feststellung von 
Verstößen ist und die auf der Ernennung von Be- 
auftragten für den Datenschutz und den Schutz der 
Privatsphäre, wirksamen Audits und Daten- 
schutz-Folgenabschätzungen beruhen. 
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3. Sie ermutigt die bei der Internationalen Konferenz ak- 
kreditierten Beauftragten für den Datenschutz und den 
Schutz der Privatsphäre zur Verbreitung des Gemein- 
samen Vorschlags zur Abfassung Internationaler Stan- 
dards zum Schutz der Privatsphäre im Zusammenhang 
mit der Verarbeitung personenbezogener Daten. 

4. Sie beauftragt die für die Organisation der 31. und 
32. Internationalen Konferenzen Verantwortlichen mit 
dem Aufbau einer Kontaktgruppe, an der die interes- 
sierten Beauftragten für den Datenschutz und den 
Schutz der Privatsphäre teilnehmen sollen. Diese 
Gruppe soll folgende Aufgaben in Angriff nehmen: 

a. Die Förderung und die Verbreitung des Gemeinsamen 
Vorschlags unter privaten Instanzen, Experten sowie 
in- und ausländischen öffentlichen Stellen, insbe- 
sondere unter den in der Erklärung von Montreux 
aufgeführten Institutionen und Organisationen als 
Grundlage für die zukünftige Arbeit an einem ver- 
bindlichen universellen Abkommen; sowie 


b. die Untersuchung und Information über weitere 
Möglichkeiten der Verwendung des Gemeinsamen 
Vorschlags als Grundlage für die Entwicklung ei- 
nes weltweiten Verständnisses und einer internatio- 
nalen Kooperation im Bereich des Datenschutzes 
und des Schutzes der Privatsphäre, insbesondere 
im Kontext der internationalen Übertragung perso- 
nenbezogener Daten, bei der die Rechte und Frei- 
heiten der Individuen geschützt werden müssen. 

5. Die Kontaktgruppe soll: 

a. ihre Arbeit mit der Steuerungsgruppe der Konfe- 
renz koordinieren und über ihre Vertretung auf Sit- 
zungen internationaler Organisationen entscheiden, 
sowie 

b. die 32. Internationale Konferenz über ihre Fort- 
schritte informieren, damit die Aufmerksamkeit 
dauerhaft auf das Thema des vorliegenden Be- 
schlusses gerichtet wird. 
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Sachregister 

Als Fundstelle ist die Nummer des Abschnitts oder des Beitrages angegeben, in dem der Begriff verwendet wird. 


Abgabenordnung 9.4 
Abgeltungssteuer 9.5 

Abhören von Kommunikationsinhalten 6.7 

Abrechnungsstellen, private 11.1.1 

Abstammungsuntersuchung 15.9 

Abwrackprämie 10.2 

Accountability 5.6 

Administratorrechte 10.2 

Adressdaten 10.5 

Adresshandel 2.3 

Änderung des BDSG 2.3 

AEO-Zertifizierung 13.7 

Agentur für Arbeit 11.5.4 

Akkreditierungen 7.2; 7.2.3 

Akteneinsicht 8.5.1; 11.2 

Allgegenwärtige Datenverarbeitung 1.5 

Allgemeines Gleichbehandlungsgesetz (AGG) 10.5 

Amtliche Statistik 8.1.1 

Amtshilfe 15.8 

andere sichere Verfahren 3.6 

Anonymisierung 5.1; 5.2; 8.7; 11.3 

Anonymisierung von Stasi-Unterlagen 8.5.1 

Anti-Counterfeiting Trade Agreement 4.7 

Antiterrordatei 5.7; 7.1.2 

Antiterrordateigesetz 7. 1 .2 

Antiterrorlisten 13.7 

Anwärter 14.7 

Arbeitnehmerdatenschutz 12.1 
Arbeitsgemeinschaften (ARGE) 11.5.1 
Arbeitsuchende 15.3 
Art.-29-Gruppe 5.9; 13.3; 13.5 
@rtus 7.3.3 
Arztdaten 11.3 
Auftragsdatenverarbeiter 9.8 

Auftragsdatenverarbeitung 2.4; 5.6; 5.12; 8.5.2; 8.5.3; 
11.1.2; 11.1.3.1; 11.5.3; 10.2; 10.3 

Auftragsverarbeitung 11.1.4 

Ausbildung 14.7 


Ausbildungsbehörde 14.7 

Auskunftei/en 2.3; 10.6 

Auskunftsanspruch 11.1.3 

Auskunftsrecht 7.5.2; 9.4; 11.1.8; 11.2; 11.3; 11.4 

Auskunftsverfahren 7.4 

Auskunftsverweigerung 7.5.2 

Auskunftsverweigerungsrecht 8.1.2 

Ausländerzentralregister 8.2.1 

Auslandsvertretung 15.4 

Außenhandelsstatistik 8.1.2 

Auswärtiges Amt 15.4 

Ausweis-PIN 3.2 

Autobahnmaut 10.8 

automatisiert 7.3.2 

Beanstandung 10.2, Anlage 3 

behördliche/r Datenschutzbeauftragte/r 8.8; 8.9; 10.2; 
14.2 

Benachrichtigungspflicht 2.6 
Benutzerverwaltung 10.2 
Berechtigungszertifikat 3.2 
Berlin 8.7; 11.4; 14.5 
Berufsgeheimnisträger 8.10 
B eschäftigtendatenschutzgesetz 1 2 . 1 
Beschlagnahme 8.1.2 
Beschwerdeausschuss 13.11.2 
Bestandsdaten 6.3 
Besuchergruppen 14.3 
Betriebs- und Geschäftsgeheimnisse 14.6 
Bewegungs- und Persönlichkeitsprofile 8.10 
Bilddatei 4.10 
Bildungsgutscheine 11.5.2 
Binding Corporate Rules 10.1 
Binnenmarkt 10.8 

B innenmarktinformationssystem 15.8 
Biometrie 3.2; 3.5 
Biometriedaten 3.2 
biometrische Daten 7.3.2 
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biometrische Merkmale 8.2.2 

BKA-Gesetz 7.1.1; 7.2.1 

BStU 8.5.1; 8.5.2 

Buchungssystem/e 13.9; 13.9.1 

Bundesagentur für Arbeit 9.6; 11.5.1; 11.5.3; 15.2 

Bundesamt für Bevölkerungsschutz und Katastrophen- 
hilfe (BBK) 8.6 

Bundesamt für Güterverkehr 10.8 

Bundesamt für Migration und Flüchtlinge (BAMF) 7.1.5 

Bundesamt für Sicherheit in der Informationstechnik 5.1; 

8 . 1.1 

Bundesamt für Wirtschaft und Ausfuhrkontrolle 10.2 
Bundesanstalt für Finanzdienstleistungsaufsicht 9.8 
Bundesanstalt Technisches Hilfswerk (THW) 8.6 
Bundesanzeiger 4.10 
Bundesinstitut für Sportwissenschaft 8.7 
Bundeskanzleramt 5.7; 7.6.1 
Bundesmeldegesetz 15.12 
Bundesmelderegister 15.12 

Bundesministerium für Ernährung, Landwirtschaft und 
Verbraucherschutz 10.3 

Bundesministerium für Verkehr, Bau und Stadtentwick- 
lung 10.8; 15.10 

Bundesministerium für Wirtschaft und Technologie 5.1; 

10.2 

Bundesnachrichtendienst 5.7 
Bundesnachrichtendienstgesetz 7.6.1 
Bundespolizei 15.11 
Bundespolizeiaktennachweis 7.3.3 
Bundesstatistikgesetz 8.1.2 
Bundeswahlleiter 4. 10 
Bundesverfassungsschutzgesetz 7.5; 7.6.1; 
Bundesverwaltungsamt (BVA) 3.2; 8.3; 8.4; 15.11 
Bundesverwaltungsgericht 7.2.1 
Bußgeld 12.2 
Bußgeldbewehrung 11.1.2 

Callcenter 11.1.4 
Case Handling Workshop 4.11 
Chipkarten-Lesegeräte 3.2 
Cloud Computing 5.6 
Cookies 4.3, 4.4 
Cross Matching 13.11.1 


D115 5.12 

Datei „Gewalttäter Sport“ 7.2.1 

Datei „International agierende gewaltbereite Störer - 
IgaSt“ 7.2.2 

Datenabgleich 11.1.10 

Datenabgleichverfahren 12.1; 12.2 

Datenbank-Hauptschlüssel 11.1 

Datenbank-Hauptschlüssel Verwalter 11.1.3.2 

Datenbanktransaktionen 5.7 

Datenbrief 2.6 

Datenklau 14.3 

Datenlöschung 5.4 

Datenlöschung im Internet 1.6 

Datenschutzaudit 1.2 

Datenschutzaufsicht 2.1 

Datenschutzforum 14.3 

Datenschutz-Kodex 4.2 

Datenschutzkonzept 8.7; 11.1.8 

Datenschutz-Wiki 14.3 

Datenscreening 12.1; 12.2 

Datensicherheit 8.7; 9.8; 11.3 

Datenverzeichnis 10.3 

DECT (Digital Enhanced Cordless Telecommunications) 
6.7 

Deep Packet Inspection 6.5 
De-Mail 3.3 

Deutsche Post AG 6.11; 6.12 

Deutsches Forschungsinstitut für Öffentliche Verwaltung 
Speyer 7.1.1 

Deutsches Hämophilieregister 11.3 

Deutschland-Online 8.3 

Dienstaufsicht 2.1 

Dienstleistungszentrum (DLZ) 12.5 

digitaler Stromzähler 5.1 

DNS- Ab frage 6.4 

Doping 8.7 

DRV Bund 5.4.2 

Düsseldorfer Kreis 5.8; 10.4 

Durchsetzungsbefugnisse 2.1 

Durchsuchungs- und Beschlagnahmebeschluss 8.1.2 
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E-Akte 11.5.3; 14.8 
easyPASS 3.5; 7.3; 7.3.2 
Eckpunkte 1.2 
Eckpunktepapier 1.1 
E-Commerce 3.2 
E-Government 3.2 
E-Government-Projekte 5 
E-Government-Strategie 5 
EG-Waffenrichtlinie 8.3 
Einkommensteuergesetz 11.1.6 
Einwilligung 9.2; 11.5.4; 10.3; 11.1.6 
Einwilligungserklärung 11.4 

Einwilligungs- und Schweigepflichtentbindungserklä- 
rung 10.7 

elektronische Aufenthaltsüberwachung 8.10 

elektronische Gesundheitskarte 3.4 

elektronische Identitätsfunktion 3.2 

elektronische Kriminalakte 7.3; 7.3.3 

Elektronische LohnSteuerAbzugsMerkmale (ELStAM) 
9.3 

elektronische Lohnsteuerkarte 9.3 
elektronische Personalakte 5.5; 12.3 
elektronischer Aufenthaltstitel 8.2.2 
elektronischer Dienstausweis 12.5 
elektronischer Entgeltnachweis 11.1.3.2 
Elektronischer Personalausweis 3.2 
Elektronisches Abrechnungsverfahren 6.11 
ELENA-Datenbank 11.1.3 
ELENA-Verfahren 11.1.3; 11.1.3.2 
ELENA-Verfahrensgesetz 11.1.3 
ELSTER-Online 3.6; 9.3 
E-Mail- Adresse 6.10 
Ende-zu-Ende- Verschlüsselung 3 . 3 
Energiewirtschaftsgesetz 5.1 
entlassene Straftäter 8.10 
E-Postbrief 6.8 
ePrivacy-Richtlinie 4.4 
Erfahrungsaustausch 14.2 
Ermittlungsverfahren 8.1.2; 8.10 
EStA 8.4 


EU-Grundrechtecharta 13.1 

Europäische Datenschutzkonferenz 13.13 

Europäische Dienstleistungsrichtlinie 15.8 

Europäische Kommission 13.8; 15.8 

Europäische Union 13.5 

Europäischer Datenschutzbeauftragter 15.8 

Europäischer Elektronischer Mautdienst 10.8 

Europarat 13.12 

Europawahl 4.10 

Europawahlordnung 4.10 

Europol 13.6; 13.11.1 

Europol-Beschluss 13.11.1; 13.11.2 

Europol-Übereinkommen 13.11.2 

Evaluation 14.6 

Evaluierung 7.1.1 

Facebook 10.4 
Fachaufsicht 2.1 
Fachkunde 8.9 
Fahrerlaubnisbehörden 15.10 
Fahrerlaubnisverordnung 15.10 
Fahrzeugdatenspeicher 5.8 
Familienkasse 9.6 
Fehlgeleitete Postsendungen 6.11 
Film 14.3 

Finanzkontrolle Schwarzarbeit 7.1.5 
Finanztransaktionsdaten 13.8 
Fingerabdrücke 3.2; 8.2.2 
Firma SAP 5.4 
Flash Cookies 14.6 
Flugdrohnen 5.13 

Fluggastdaten 13.8; 13.9; 13.9.1; 13.9.2 
Fluggesellschaften 13.9.1 
Flugpassagiere 7.3.2 
Flugverkehr 7.3.1 
Forschung 14.6 
Forschungsdaten 11.3 
Forschungsprojekt/e 8.7; 11.4; 14.6 
Forschungs- und Entwicklungsvorhaben 14.6 
Fragebogennummer 8.1.1 
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Gebäude- und Wohnungszählung 8.1.1 
Geheimdienste 5.7 

Gemeinsame Kontrollinstanz 13.6; 13.11.1 

Gemeinsame Kontrollinstanz von Europol 13.11.1; 
13.11.2 

Gemeinsames Analyse- und Strategiezentrum 7.1.4 

Gemeinsames Analyse- und Strategiezentrum Illegale 
Migration 7.1.5 

Gemeinsames Internetzentrum 4.9; 7.1.4; 7.1.7 

Gemeinsames Terrorismusabwehrzentrum 7.1.4 

Gendiagnostikgesetz 15.9 

Gentest 15.9 

Geodäten 4.1; 4.1.4 

Geodateninfrastruktur 4. 1 .4 

Gesetz zur Neuordnung des Rechts der Sicherungsver- 
wahrung vom 22. Dezember 2010 (BGBl. I S. 2300) 
8.10 

Gesetz zur Stärkung des Schutzes von Vertrauensverhält- 
nissen zu Rechtsanwälten im Strafprozessrecht vom 
22. Dezember 2010, BGBl. I S. 2261 8.10 

Gesundheitsdaten 10.7; 11.3 

Girokonto 10.6 

Gläserner Autofahrer 5.8 

Glaubensbekenntnis 8.1.1 

Global Privacy Enforcement Network 4.11 

Google Analytics 4.3.1 

Google Street View 4. 1.1; 4.2; 10.4 

GPS5.8 

Grenzkontrolle 3.5; 7.3.2 
Großveranstaltungen 7.2.2; 7.2.3 
Grundrechte-Charta 13.5 
GSl/Retail 5.9 

Hardware Security Modul (HSM) 11.1.3.2 
Hartz IV 11.5.2 
Hashfunktion 8.1.1 
hausarztzentrierte Versorgung 11.1.1 
Haushaltebefragung 8.1.1 
Herausgabe 8.5.1 

Hinweis- und Informationssystem (HIS) 10.7 
Humboldt Universität zu Berlin 8.7 
Hybridakte 12.3 


Identitätsdiebstahl 3. 

Identitätsmanagement 3.; 15.12 
individueller Gesprächswunsch 6.6 
Informationsaustausch 9.1; 9.7 
innere Sicherheit 8.3 
Integrität 1 

Internationale Datenschutzkonferenz 13.13 
internationale Organisationen 13.12 
internationaler Airline- Verband 1ATA 7.3.2 
Internationaler Postverkehr 6.11 
Internet 3.2; 4.10; 7.1.7 
Internetredaktion 14.3 
Internet Suchtechnologien 5.10 
Interoperabilität 10.8 
Intervenierbarkeit 1 
IP-Adresse/n 4.3.2; 4.8 
IT-Gipfel 5. 

IT-Planungsrat 5. 

IT-Sicherheitskonzept 9.8 
IT-Standardisierung 5.3 
IT- Standards 5. 

Jobbörse 15.2 
Jobcenter 11.5.1 

Kindergeld 9.6 

Kirchensteuer 9.5 

Klinikinformationssystem 11.1.8 

Körperscanner 7.3; 7.3.1 

Konferenz der Datenschutzbeauftragten 10.4 

Konferenz der Datenschutzbeauftragten des Bundes und 
der Länder 2.7; 11.1.7; 12.1 

Kontenabruf 9.8 

Kontostammdaten 9.8 

Kontrollinstanzen 13.5 

Konvergenz 1.5 

Kraftfahrsachverständigengesetz 15.10 
Kraftfahrt-Bundesamt 15.10 
Krankenhäuser 11.4 
Krankenhausentlassungsberichte 15.5 
Krankenversichertenkarte 15.6 
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Kreditinstitute 9.8; 10.6 
Kreditwesengesetz 9.8 
Kriterienkatalog 3.3 

Löschung 8.7 

Löschung personenbezogener Daten 10.2 
Lokalisierung 5.8 

Mail Sampling Unit 6.11 
Marktforschungsinstitut 10.3 
Mauterhebung 10.8 
Mautpflicht 10.8 
Max-Rubner-lnstitut 10.3 
Medizinische Forschung 11.3 
Meldebehörden 8.1.1 
Melderegisterauskunft 11.4 
MfS 8.5.2 

Migrationshintergrund 15.3 
Militärischer Abschirmdienst 7.6.2 
Modernisierung des Datenschutzrechts 1.1; 1.4 
Multifunktionaler Verdienstdatensatz (MVDS) 11.1.3 

Nachrichtendienste 7.6; 15.11 

Nachrichtendienstliches Informationssystem 7.4; 7.5.1 

nachrichtendienstliches Verbundsystem - NADIS 5.7 

Nationale Verzehrstudie II 10.3 

Nationales Ernährungsmonitoring 10.3 

Nationales Waffenregister (NWR) 8.3 

NATO-Gipfel 7.2.2 

Netzsperren 4.6 

Neuer Personalausweis 3.2 

Nordrhein- Westfalen 8.7 

Norm DIN 32757 5.3 

Normenausschuss Informationstechnik und Anwendun- 
gen 5.3 

Notfalldatensatz 3.4 
Notrufortung 6.2 
Novellierung des BDSG 2.2 
Nutzungsdaten 4.3.2 
NWR 8.3 


OECD 13.12 

öffentliche Bekanntmachung 4.10 
Öffentlichkeitsarbeit 14.3 

Öffentlich-rechtliche Religionsgemeinschaft 8.1.1 
Online- Anbindung 15.10 
Online-Durchsuchung/en 7.1.7; 7.4 
Online-Formular 10.2 
Open Government 5 
Ordnungsnummer 8.1.1 
Organisationsänderung 14.4 

Organisation für wirtschaftliche Zusammenarbeit und 
Entwicklung 9.7 

Orientierungshilfe 11.1.7 

Ortung 8.10 

Ortungsdienst 6.2 

oscare 5.4.1 

Outsourcing 2.4 

Passwort 6.12; 12.4 
Passwortmanagement 10.2 
Patientendaten 11.3 
Paul-Ehrlich- Institut 11.3 
Persönlichkeitsprofile 4.1.3 
Personalakte 11.1.9; 12.4 
Personalaufstockung 14.4 
Personalinformationssystem 11.1.9 
personenbezogene Daten 8.7 
Personenkennzeichen 15.12 
Pflichtpraktikum 14.7 
PNR- Abkommen 13.9.1 
PNR-Daten 13.9 

politisch motivierte Kriminalität 7.2.2 

Polizei 5.7; 15.11 

polizeiliche Zusammenarbeit 13.5 

Postgeheimnis 6.12 

Präsenz 14.5 

Praktikanten 14.7 

Praktikum 14.7 

Pressearbeit 14.3 

Privacy by Design 5.1; 12.5 

Privacy Framework 5.3 



Deutscher Bundestag - 17. Wahlperiode 


-219- 


Drucksache 17/5200 


Privacy Impact Assessment 5.9 
private Abrechnungsstellen 11.1.1 
private Dienstleister 11.1.4 
Projekt „Check the web“ 13.11.1 
Projektdatenbank 11.3 
Protokolldatei 5.7 
Protokolldaten 5.2; 7.1.3; 9.8 
Protokollierung 5.7; 7.1.3 

Protokollierung in zentralen IT- Verfahren der Gesetzli- 
chen Krankenversicherung 5.4.1 

Providerhaftung 4.7 

Proxy-Server 6.5 

Privatsphäre 8.10 

Privacy by Default 3.1 

Privacy by Design 3.1 

Pseudonym 3.2; 11.3 

Pseudonymisierung 5.1; 5.2; 8.7; 11.3 

qualifizierte elektronische Signatur 3.2; 3.6; 11.1.3 

Quelle 7.5.2 

Quellenschutz 7.1.6 

Quellen-TKÜ 7.4 

„Quick-Freeze“- Verfahren 6. 1 

Radiergummi für das Internet 1.6 

Rahmenbeschluss über den Schutz personenbezogener 
Daten bei der polizeilichen und justiziellen Zusam- 
menarbeit in Strafsachen 13.5 

Recht auf informationelle Selbstbestimmung 4.10; 8.10 

Rechtsaufsicht 2.1 

Rechtsverordnung 7.2; 7.2.1 

Referendare 14.7 

Regelbedarfe 11.5.2 

Registerbehörde 8.4 

Register der Entscheidungen in Staatsangehörigkeitsan- 
gelegenheiten (EStA) 8.4 

Registratur Fach verfahren (RFV) 11.1.3 

Religionszugehörigkeit 9.5 

Revision der europäischen Datenschutzrichtlinie 13.2 
RFID 5.9 

Richtlinie 95/46/EG 13.5 
Robert-Koch-lnstitut 11.4 


Rohdaten 10.3 

Runder Tisch - Heimerziehung 1 1 .2 
Rundumüberwachung 8.10 

Sabotageschutzbeauftragter 7.7 
Safe Harbor 13.4 
SAP R/3 5.4; 5.4.1 
SAP R/3 HR 5.4.2; 11.1.9; 12.4 
Schattenspeicher 5.8 
Schriftform 10.3 
SCHUFA-Klausel 10.6 
Schutzprofil 5.1 
Schutzziele 1.2, 1.3 
Schwedische Initiative 13.10 
Schweinegrippe 11.4 
Scoring 2.3; 10.5 
Selbstauskunftsbögen 15.5 
Selbstregulierung 4.1.3 
Sendungsverfolgung 6.12 
Sensible Sonderbereiche 8.1.1 
Shreddern 5.3 

sicherheitsempfmdliche Tätigkeit 7.7 
Sicherheitskontrollen 7.3.2 
Sicherheitskonzept 15.8 
Sicherheitsüberprüfungsgesetz (SÜG) 7.7 
Smart Metering 5.1 
Smartphones 5.11; 5.13; 6.2 

Sorgfaltspflichten der Telekommunikationsunternehmen 
6.9 

Sozialausgleich 11.1.5 
soziale Netzwerke 4.5; 7.1.7 
Sozialgeheimnis 11.2 
Staatsangehörigkeitsgesetz (StAG) 8.4 
Staatsschutzdateien 7.2 
StAG 8.4 
Standortdaten 6.2 
Stasi-Tätigkeit 8.5.3 
Stasi-Unterlagen 8.5.1 

Stasi-Unterlagen für Zwecke der Forschung und der 
Medien 8.5.1 

Stasi-Unterlagen-Gesetz (StUG) 8.5.1; 8.5.2; 8.5.3 
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Stasi-Vergangenheit 8.5.3 
Statistikdaten 8.1.2 
Statistikgeheimnis 8.1.2 
Statistische Landesämter 8.1.1 
Statistisches Bundesamt 8.1.1; 8.1.2 
Stellenzuwachs 14.4 
Steuerdaten-CD 9. 1 
Steuer-ID 11.1.6 

Steuer-Identifikationsnummer 9.2 
Stiftung Datenschutz 2.5; 4.2 
Stockholmer Programm 13.5; 13.11.1 
Strafantrag 15.7 
Strafprozessrecht 8.10 
Strafrechtliches Ermittlungsverfahren 8.1.2 
Strafverfolgungsbehörden 9.8 
Strafvollzugsrecht 8.10 
Straßenverkehrsgesetz 15.10 
Studierende 14.7 
Suchmaschinen 4. 10 
SWIFT 13.6 

Symposium 1.4; 14.1; 14.3 
Systemadministration 10.2; 11.1.4 
Systemdatenschutz 1.3 

Tag der offenen Tiir 14.3 
Technische Richtlinie Notrufverbindungen 6.2 
technischer und organisatorischer Datenschutz 1 .2 
technologischer Datenschutz 5. 
Teilnehmerverzeichnis 6.6 
Telefon-Hotline 10.2 

Telekommunikationsüberwachung 7.1.1; 7.4; 15.11 
Telematikinfrastruktur 3.4 
Terrorismusbekämpfungsergänzungsgesetz 7.1.1 
Terrorist Finance Tracking Program 13.6 
THESEUS 5.10 
Transfusionsgesetz 11.3 
Transparenz 1 

Ubiquitous Computing 1.5 
Überprüfungsfristen 8.5.3 


Umweltprämie 10.2 

Unabhängigkeit der Datenschutzaufsichtsbehörden 2.1; 
10.4 " 

Unabhängigkeit der Datenschutzkontrolle 2.1 
unzulässige Profilbildung 3. 

Urheberrechte 4.7 
USA 13.6; 13.8 

Vaterschaftstest 15.9 
Verbindungsbüro 14.5 
Verbrauchsprofil 5.1 
Verbunddatei 15.10 
Vereinte Nationen 13.7 

Verfassungsschutzbehörden des Bundes und der Länder 

7.5.1 

Verfügbarkeit 1 

Verhaltensprofd 5.1 

Verhaltensregeln 4.1.3 

Verhaltens— und Leistungskontrolle 12.1 

Verkehrsdaten 6.3 

Vernichtung von Datenträgern 5.3 

Veröffentlichung von Wahlvorschlägen 4.10 

Versichertendaten 11.1.10 

Versicherungswirtschaft 10.7 

Vertrag über die Arbeitsweise der Europäischen Union 

13.11.1 

Vertrag von Lissabon 13.1; 13.5; 13.9; 13.9.1 
Vertraulichkeit 1 

Verwaltung des Datenbank-Hauptschlüssels 11.1.3.2 
Verwertungsverbot 8.1.2 
Videoaufnahmen 5.13 
Videoüberwachung 12.1 

Virtuelle Rekonstruktion zerrissener Stasi-Unterlagen 
8.5.2 

Visa- Warndatei 15.1 
VN-Sanktionsausschuss 13.7 
Volkszählung 8.1.1 
Vorabkontrolle 15.8 

vorbeugender personeller Sabotageschutz 7.7 
Vor-Ort-Kontrolle 10.2 
Vorratsdatenspeicherung 6.1 
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Waffe 8.3 
Waffengesetz 8.3 
Waffenregister 8.3 
Wahrscheinlichkeitswerte 10.5 
Webanalyseprogramm 4.3 
Werbung 2.3 

Westfalische Wilhelms Universität zu Münster 8.7 
Widerspruch 4.1.1 
Widerspruchsrecht 4.1.3; 4.2 
Widerspruchsregister 2.5; 4.2 
Wissenschaftliche Forschung 10.3 
Wissenschaftlichkeitsnachweis 10.5 
WLAN 4.1.2 

Zensus 8.1.1 
Zensusgesetz 2011 8.1.1 


Zentrale Speicherstelle 11.1.3 

Zentrales Fahrerlaubnisregister 15.10 

Zentrum für Informationsverarbeitung und Informa- 
tionstechnik 9.8 

Zeugnisverweigerungsrecht 8.10 
Zoll 13.9.2 

Zollbehörde/n 13.7; 13.9; 13.9.2 
Zollfahndungsdienstgesetz 7.4 
Zollkodex 13.7 
Zollkriminalamt 7.4 
Zugangserschwerungsgesetz 4.6 
Zugelassene Wirtschaftsbeteiligte 13.7 
Zusatzbeitrag 11.1.5 

Zuverlässigkeitsüberpriifung/en 7.2; 7.2.3 
Zweckbindung 1; 8.7 
Zweckbindungsregelungen 10.8 
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Abkürzungsverzeichnis/Begriffe 

AA 

Auswärtiges Amt 

a.a.O 

am angegebenen Orte 

ACTA 

Anti-Counterfeiting Trade Agreement 

ABI. 

Amtsblatt der Europäischen Gemeinschaften 

ABG 

Automatisierte und biometriegestützte Grenzkontrolle 

ABMG 

Autobahnmautgesetz 

Abs. 

Absatz 

AEO 

Authorized Economic Operator 

AEUV 

Vertrag über die Arbeitsweise der Europäischen Union 

AG 

Aktiengesellschaft, aber auch: Arbeitsgruppe 

AG 

Amtsgericht 

AGB 

Allgemeine Geschäftsbedingungen 

ALG II 

Arbeitslosengeld II 

Alt. 

Alternative 

AND 

Andere Nachrichtendienste 

AO 

Abgabenordnung 

AOK 

Allgemeine Ortskrankenkasse 

AOS 

Allianz Ortungs Services GmbH 

ARGE 

Arbeitsgemeinschaften nach dem Sozialgesetzbuch II 

Art. 

Artikel 

ATD 

Antiterrordatei 

ATDG 

Antiterrordateigesetz 

ATM 

Asynchronous Transfer Mode 

AufenthG 

Aufenthaltsgesetz 

AufenthV 

Aufenthaltsverordnung 

AuslG 

Ausländergesetz 

AVV 

Allgemeine Verwaltungsvorschrift 

AWG 

Außenwirtschaftsgesetz 

Az. 

Aktenzeichen 

AZR 

Ausländerzentralregister 

AZRG 

Gesetz über das Ausländerzentralregister 

BA 

Bundesagentur für Arbeit 

BAFA 

Bundesamt für Wirtschaft und Ausfuhrkontrolle 

BaFin 

Bundesanstalt für Finanzdienstleistungsaufsicht 

BAföG 

Bundesausbildungsforderungsgesetz 

BAG 

Bundesamt für Güterverkehr 

BAköV 

Bundesakademie für öffentliche Verwaltung 

BAMF 

Bundesamt für Migration und Flüchtlinge 

BArchG 

Bundesarchivgesetz 
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BAZ 

BBG 

BBK 

BCR 

bDSB 

BDSG 

BfA 

BFD 

BfDl 

BfD/BA 

BfV 

BGBl. 

BISp 

BKA 

BKAG 


Bluetooth 

BMAS 

BMF 

BMFSFJ 

BMG 

BMGS 

BMI 

BMJ 

BMVBS 

BMVg 

BMWi 

BND 

BNDG 

BNetzA 

BR 

BR-Drs. 

BSG 

BSH 

BSI 

BSIG 

BStU 

BT 

BT-Drs. 

BVA 

BVerfG 


Bundesamt für den Zivildienst 
Bundesbeamtengesetz 

Bundesamt für Bevölkerungsschutz und Katastrophenhilfe 

Binding Corporate Rules; verbindliche unternehmensinterne Datenschutzregelungen 

behördlicher Datenschutzbeauftragter 

Bundesdatenschutzgesetz 

Bundesversicherungsanstalt für Angestellte 

Bundesbeauftragter für den Datenschutz 

Bundesbeauftragter für den Datenschutz und die Informationsfreiheit 
Beauftragter für den Datenschutz der Bundesanstalt für Arbeit 
Bundesamt für Verfassungsschutz 
Bundesgesetzblatt 

Bundesinstitut für Sportwissenschaft 
Bundeskriminalamt 

Gesetz über das Bundeskriminalamt und die Zusammenarbeit des Bundes und der Länder in krimi- 
nalpolizeilichen Angelegenheiten 

Standard für die drahtlose Übermitlung von Sprache und Daten im Nahbereich 
Bundesministerium für Arbeit und Soziales 
Bundesministerium der Finanzen 

Bundesministerium für Familie, Senioren, Frauen und Jugend 
Bundesministerium für Gesundheit 

Bundesministerium für Gesundheit und Soziale Sicherung 
Bundesministerium des Innern 
Bundesministerium der Justiz 

Bundesministerium für Verkehr, Bau- und Stadtentwicklung 

Bundesministerium der Verteidigung 

Bundesministerium für Wirtschaft und Technologie 

Bundesnachrichtendienst 

Gesetz über den Bundesnachrichtendienst 

Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen 
Bundesrat 

Bundesrats-Drucksache 

Bundessozialgericht 

Bundesamt für Seeschifffahrt und Hydrographie 
Bundesamt für Sicherheit in der Informationstechnik 
BSI-Gesetz 

Bundesbeauftragte für die Unterlagen des Staatssicherheitsdienstes der ehemaligen DDR 
Bundestag 

Bundestags-Drucksache 

Bundesverwaltungsamt, aber auch: Bundesversicherungsamt 
Bundesverfassungsgericht 
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BVerfGE 

BVerfSchG 

BVerwG 

BVV 

BZR 

BZRG 

BZ St 

bzw. 

ca. 

CC 

CD/CD-ROM 

CIA 

DB 

d. h. 

DDR 

DECT 

DHR 

DLZ 

DNS 

Dok. 

DPI 

DPMA 

DRM 

Drs. 

DRV Bund 
DSL 
DSRV 
DTAG 

Düsseldorfer Kreis 

DV/dv 

DVB-C 

e. V. 

E-Commerce 

ED 

EDPS 

EDV 

EETS/EEMD 


Entscheidungen des Bundesverfassungsgerichts 

Bundesverfassungsschutzgesetz 

Bundesverwaltungsgericht 

Bundesvermögensverwaltung 

Bundeszentralregister 

Bundeszentralregistergesetz 

Bundeszentralamt für Steuern 

beziehungsweise 

circa 

Common Criteria 

Compact Disc - Read Only Memory 
Central Intelligence Agency, USA 

Deutsche Bahn 
das heißt 

Deutsche Demokratische Republik 

Digital Enhanced Cordless Telecommunications 

Deutsches Hämophilieregister 

Dienstleistungszentrum 

Domain Name System 

Dokument 

Deep Packet Inspection 
Deutsches Patent- und Markenamt 

Digital Rights Management (Digitales Rechte Management) 

Drucksache 

Deutsche Rentenversicherung Bund 
Digital Subscriber Line 

Datenstelle der Träger der Rentenversicherung 
Deutsche Telekom AG 

Koordinierungsgremium der obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentli- 
chen Bereich 

Datenverarbeitung 

Digital Video Broadcasting-Cable 

eingetragener Verein 

Elektronic Commerce/Elektronischer Handel 
Erkennungsdienst 

Europäischer Datenschutzbeauftragter 
Elektronische Datenverarbeitung 
Europäischer Elektronischer Mautdienst 
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EG 

eGK 

EG-ZIS 

EGGVG 

EHUG 

EIS 

elD 

EJG 

eKA 

ELENA 

ELStAM 

ELSTER 

E-Mail 

EMF 

EP 

EPC 

EPCglobal 


EStA 

EstG 

etc. 

eTIN 

EU 

EuGH 

Eurodac 

Europol 

EVN 

EWG 

EWR 


Europäische Gemeinschaft(en) 
elektronische Gesundheitskarte 
Europäisches Zollinformationssystem 
Einführungsgesetz zum Gerichtsverfassungsgesetz 

Gesetz über elektronische Handelsregister und Genossenschaftsregister sowie das Unternehmens- 
register 

Europäisches Informationssystem 

elektronischer Identitätsnachweis, elektronische Identitätsfunktion 

Eurojust-Gesetz 

elektronische Kriminalakte 

Elektronischer Entgeltnachweis 

Elektronische LohnSteuerAbzugsMerkmale 

Elektronische Steuererklärung 

Electronic Mail 

Elektromagnetische Felder 

Europäisches Parlament 

Electronic Product Code — Der EPC besteht aus vier Datenblöcken zur Identifizierung der Ver- 
sion, des Herstellers, der Produktkategorie und des individuellen Gegenstands 

EPCglobal Ine. ist ein Joint Venture zwischen EAN International und dem Uniform Code Council 
(UCC). Die Aufgabe des Nonprofit-Unternehmens liegt in der kommerziellen Vermarktung sowie 
der Administration des EPC 

Register der Entscheidungen in Staatsangehörigkeitsangelegenheiten 

Einkommensteuergesetz 

ecetera 

Lohnsteuerliches Ordnungsmerkmal 
Europäische Union 
Europäischer Gerichtshof 

Europäisches daktyloskopisches Fingerabdrucksystem zur Identifizierung von Asylbewerbern 

Europäisches Polizeiamt 

Einzelverbindungsnachweis 

Europäische Wirtschaftsgemeinschaft 

Europäischer Wirtschaftsraum 


f. 

FBI 

FDZ 

ff. 

FH Bund 

FIFA 

FKS 

FTC 

FVG 


folgend 

Federal Bureau of Investigation, USA 
F orschungsdatenzentrum 
folgende 

Fachhochschule des Bundes für öffentliche Verwaltung 
Federation Internationale de Football Association 
Finanzkontrolle Schwarzarbeit 
Federal Trade Commission 
Finanzverwaltungsgesetz 
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G.10 

GASIM 

GBA 

gern. 

GG 

ggf- 

GGO 

GIZ 

GJVollz-E 

GK1 

GKV 

GKV-WSG 

GmbH 

GMB1 

GMG 

GPEN 

GPS 

GRCh 

GS1 

GSM 

GTAZ 

GwG 

HKP 

HPC 

HSM 

HTTP 

HVBG 

1ATA 
i. d. F. 
i. S. d. 
i. S. v. 
i. V. m. 
ICAO 
ICHEIC 
IFG 

IFOS-Bund 

IHK 

IKPO 

IKT 


Artikel 10 Gesetz 

Gemeinsames Analyse- und Strategiezentrum Illegale Migration 

Generalbundesanwalt beim Bundesgerichtshof 

gemäß 

Grundgesetz 

gegebenenfalls 

Gemeinsame Geschäftsordnung der Bundesministerien 
Internetzentrum 

Gesetzentwurf zur Regelung des Jugendstrafvollzugs 
Gemeinsame Kontrollinstanz 
Gesetzliche Krankenversicherung 

Gesetz zur Stärkung des Wettbewerbs in der Gesetzlichen Krankenversicherung 
Gesellschaft mit beschränkter Haftung 
Gemeinsames Ministerialblatt 

Gesetz zur Modernisierung der gesetzlichen Krankenversicherung 

Global Privacy Enforcement Network 

Global Positioning System 

EU-Grundrechtecharta 

Global Standards One 

Global System for Mobile Communications 

Gemeinsames Terrorismusabwehrzentrum 

Geldwäschegesetz 

häusliche Krankenpflege 
Health Professional Card 
Hardware Security Modul 
Hypertext Transfer Protocol 

Hauptverband der gewerblichen Berufsgenossenschaften 

International Air Transport Association 
in der Fassung 
im Sinne des (der) 
im Sinne von 
in Verbindung mit 

International Civil Aviation Organization 

International Commission on Holocaust Era Insurance Claims 

Informationsfreiheitsgesetz 

Interaktives Fortbildungssystem für die Bundesverwaltung 
Industrie- und Handelskammer 
Internationale Kriminalpolizeiliche Organisation 
Informations- und Kommunikationstechnologie 
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ILO 

International Labour Organization 

IMI 

Binnenmarktinformationssystem 

IMK 

Ständige Konferenz der Innenminister und -Senatoren der Länder 

IMSI 

International Mobile Subscriber Identity 

INPOL 

Informationssystem der Polizei 

InsO 

Insolvenzordnung 

IntV 

Integrationskursverordnung 

IP 

Internet Protocol 

IPR 

Internationales Privatrecht 

ISDN 

Integrated Services Digital Network 

ISO 

International Organization for Standardization 

IT 

Informationstechnik 

IVBB 

Informationsverbund Berlin-Bonn 

JI-Rat 

Rat der Innen- und Justizminister der Europäischen Union 

KBA 

Kraftfahrt-Bundesamt 

KFU 

Krebsfrüherkennungsrichtlinien 

Kfz 

Kraftfahrzeug 

KIWI 

Kindergeld- Windows-Implementierung 

KOM 

Europäische Kommission 

KWG 

Kreditwesengesetz 

LfD 

Landesbeauftragter für den Datenschutz 

LfV 

Landesamt für Verfassungsschutz 

lit. 

litera (=Buchstabe) 

LKA/LKÄ 

Landeskriminalamt/Landeskriminalämter 

LuftSiG 

Gesetz zur Neuregelung von Luftsicherheitsaufgaben (Luftsicherheitsgesetz) 

m. E. 

meines Erachtens 

MAD 

Militärischer Abschirmdienst 

MAK 

Mindestanforderungen an das Kreditgeschäft der Kreditinstitute 

MDK 

Medizinischer Dienst der Krankenversicherung 

MfS 

Ministerium für Staatssicherheit 

MI6 

Military Intelligence, Section 6 

MRI 

Max-Rubner- Institut 

MRRG 

Melderechtsrahmengesetz 

MSU 

Mail Sampling Unit 

MVDS 

Multifunktionaler Verdienstdatensatz 

MZG 

Mikrozensusgesetz 
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NADIS 

Nachrichtendienstliches Informationssystem 

NADIS-WN 

Narichtendienstliches Informationssystem - Wissensnetz 

NATO 

North Atlantic Treaty Organization 

NEMON1T 

Nationales Ernährungsmonitoring 

NGN 

Next Generation Network 

NJW 

Neue Juristische Wochenschrift 

nPA 

elektronischer Personalausweis, neuer Personalausweis 

Nr. 

Nummer 

NSDAP 

Nationalsozialistische Deutsche Arbeiterpartei 

NTS 

Nato-Truppenstatut 

NVS1I 

Nationale Verzehrstudie II 

NWR 

Nationales Waffenregister 

o. a. 

oben aufgeführt 

o. g. 

oben genannt 

OECD 

Organisation für wirtschaftliche Zusammenarbeit und Entwicklung 

OFD 

Oberfinanzdirektion 

OK 

Organisierte Kriminalität, aber auch: Organisationskomitee 

OLAF 

Europäisches Amt für Betrugsbekämpfung 

OVG 

Oberverwaltungsgericht 

PassG 

Passgesetz 

PAVOS 

Polizeiliches Auskünfte- und Vorgangsbearbeitungssystem (beim BGS) 

PbD 

Privacy by Design 

PC 

Personalcomputer 

PDA 

Personal Digital Assistant 

PEI 

Paul-Ehrlich- Institut 

PersauswG 

Personalausweisgesetz 

PIA 

Privacy Impact Assessment 

PIN 

Persönliche Identifikationsnummer 

PKGr 

Parlamentarisches Kontrollgremium 

PNR 

Passenger Name Record 

Protection Profile 

Schutzprofil 


Ratsdok. Ratskokument (EU) 

RatSWD Rat für Sozial- und Wirtschaftsdaten 

Rdn. Randnummer 

Reha Rehabilitation 

REHA-Maßnahmen Rehabilitationsmaßnahme 

RF1D Radio Frequency Identification - Transpondertechnik für die berührungslose Erkennung von Ob- 

jekten 
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RFID-Chip 

RFV 

RKI 

RSAV 

RVOrgG 

S. 

s. 

s. o. 
s. u. 

SCHUFA 
SchwarzArbG 
SDÜ 
SG 
SGB 
SGB I 
SGB II 
SGB III 
SGB IV 
SGB V 
SGB VI 
SGB VII 
SGB VIII 
SGB IX 
SGB X 
SGB XI 
SGB XII 
SigG 
SIM 
SiMKo2 
SMS 
SNS 
SOG 
sog. 

SPD 

STADA 

StAG 

Stasi 

StDAV 

StDÜV 

Steuer-ID 

StGB 


Radio Frequency Identification-Chip (Funkchip) 

Registratur Fachverfahren 

Robert-Koch-Institut 

Risikostrukturausgleichsverordnung 

Organisationsreform in der gesetzlichen Rentenversicherung 

Seite 

siehe 

siehe oben 
siehe unten 

Schutzgemeinschaft für allgemeine Kreditsicherung 

Schwarzarbeitsbekämpfungsgesetz 

Schengener Durchführungsübereinkommen 

Soldatengesetz 

Sozialgesetzbuch 

Sozialgesetzbuch Erstes Buch (Allgemeiner Teil) 

Sozialgesetzbuch Zweites Buch (Grundsicherung für Arbeitssuchende) 
Sozialgesetzbuch Drittes Buch (Arbeitsförderung) 

Sozialgesetzbuch Viertes Buch (Gemeinsame Vorschriften für die Sozialversicherung) 
Sozialgesetzbuch Fünftes Buch (Gesetzliche Krankenversicherung) 

Sozialgesetzbuch Sechstes Buch (Gesetzliche Rentenversicherung) 

Sozialgesetzbuch Siebentes Buch (Gesetzliche Unfallversicherung) 

Sozialgesetzbuch Achtes Buch (Kinder- und Jugendhilfe) 

Sozialgesetzbuch Neuntes Buch (Rehabilitation und Teilhabe behinderter Menschen) 
Sozialgesetzbuch Zehntes Buch (Sozialverwaltungsverfahren und Sozialdatenschutz) 
Sozialgesetzbuch Elftes Buch (soziale Pflegeversicherung) 

Sozialgesetzbuch Zwölftes Buch (Sozialhilfe) 

Signaturgesetz 
Subscriber Identity Module 
Sichere Mobile Kommunikation 
Short Message Service 

Sichere Netzübergreifende Sprachkommunikation 
Gesetz über öffentliche Sicherheit und Ordnung 
so genannt 

Sozialdemokratische Partei Deutschlands 
Staatsangehörigkeitsdatei 
Staatsangehörigkeitsgesetz 
Staatssicherheitsdienst der ehemaligen DDR 
Steuerdaten- Abruf- Verordnung 
Steuerdatenübermittlungsverordnung 
Steuer-Identitätsnummer 
Strafgesetzbuch 
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StPO 

Strafprozessordnung 

StUG 

Gesetz über die Unterlagen des Staatssicherheitsdienstes der ehemaligen Deutschen Demokrati- 
schen Republik (Stasi-Unterlagen-Gesetz) 

StVBG 

Steuerverkürzungsbekämpfungsgesetz 

StVergAbG 

Steuervergünstigungsabbaugesetz 

StVG 

Straßenverkehrsgesetz 

StVollzG 

Strafvollzugsgesetz 

SDDSG 

Suchdienstedatenschutzgesetz 

SÜFV 

Sicherheitsüberprüfungsfeststellungsverordnung 

SÜG 

Sicherheitsüberprüfungsgesetz 

SWIFT 

Society for Worldwide Interbank Financial Telecommunication 

TAB 

Büro für Technikfolgenabschätzung beim Deutschen Bundestag 

TAL 

Teilnehmeranschlussleitung 

TAN 

Transaktionsnummer 

TB 

Tätigkeitsbericht 

TBEG 

Terrorismusbekämpfungsgesetz 

TBG 

Terrorismusbekämpfungsgesetz 

TFG 

Transfusionsgesetz 

TFTP 

Terrorist Finance Tracking Program 

THW 

Bundesanstalt Technisches Hilfswerk 

TK 

Telekommunikation 

TKG 

Telekommunikationsgesetz 

TKÜ 

Telekommunikationsüberwachung 

TMG 

Telemediengesetz 

TOP 

Tagesordnungspunkt 

TR 

Technische Richtlinie 

u. a. 

unter anderem 

u. ä. 

und ähnliches 

u. U. 

unter Umständen 

UIG 

Umweltinformationsgesetz 

ULD 

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 

UrhG 

Urheberrechtsgesetz 

URL 

Uniform Resource Locator 

US 

United States 

USA 

United States of America 

UStG 

Umsatzsteuergesetz 

usw. 

und so weiter 

VAM 

Virtueller Arbeitsmarkt 

VBM 

vorläufiges Bearbeitungsmerkmal 
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VdAK 

VDR 

VDS 

VG 

vgl. 

VN 

VoIP 

VPN 

vpS 

VS 

WADA 

WiMax 

WLAN 

WM 

WP 

WPK 

WPO 

WPPJ 

WPV 

WSA 

WWW 

XML 

z. B. 
z. T. 

ZAG 

ZAUBER 

ZDG 

ZensG 2011 

ZFdG 

ZFER 

ZIS 

ZIVIT 

ZKA 

ZORA 

ZPO 

zss 

ZStV 


Verband der Angestellten-Krankenkassen 

Verband Deutscher Rentenversicherungsträger 

Vorratsdatenspeicherung 

Verwaltungsgericht 

vergleiche 

Vereinte Nationen 

Voice over IP 

Virtual Private Network (dt. virtuelles privates Netz) 

Vorbeugender personeller Sabotageschutz 
Verschlusssache 

Welt- Anti-Doping- Agentur 

Wordwide Interoperability for Microwave Access Standard gemäß IEEE 802.16a für lokale Funk- 
netze 

Wireless Local Area Network 
Weltmeisterschaft 
Working Paper 
Wirtschaftsprüferkammer 
Wirtschaftsprüferordnung 

Working Party Police and Justice (Arbeitsgruppe Polizei und Justiz) 

Versorgungswerk der Wirtschaftsprüfer 
Wasser- und Schifffahrtsamt 
World wide web 

Extensible Markup Language 

zum Beispiel 
zum Teil 

Zentren für Arbeit und Grundsicherung 

Abrufverfahren 

Zivildienstgesetz 

Zensusgesetz 2011 

Zollfahndungsdienstgesetz 

Zentrales F ahrerlaubnisregister 

Zollinformationssystem 

Zentrum für Informationsverarbeitung und Informationstechnik 
Zollkriminalamt 

Zukunftsorientierte Retailanwendung 

Zivilprozessordnung 

Zentrale Speicherstelle 

Zentrales Staatsanwaltschaftliches Verfahrensregister 
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Übersicht Alle Tätigkeitsberichte 


T ätigkeitsbericht 

Berichtszeitraum 

Bundestags-Drucksachennummer 

1 . 

1978 

8/2460 

2. 

1979 

8/3570 

3. 

1980 

9/93 

4. 

1981 

9/1243 

5. 

1982 

9/2386 

6. 

1983 

10/877 

7. 

1984 

10/2777 

8. 

1985 

10/4690 

9. 

1986 

10/6816 

10. 

1987 

11/1693 

11. 

1988 

11/3932 

12. 

1989 

11/6458 

13. 

1990 

12/553 

14. 

1991 - 1992 

12/4805 

15. 

1993 - 1994 

13/1150 

16. 

1995- 1996 

13/7500 

17. 

1997- 1998 

14/850 

18. 

1999-2000 

14/5555 

19. 

2001 -2002 

15/888 

20. 

2003 -2004 

15/5252 

21. 

2005-2006 

16/4950 

22. 

2007-2008 

16/12600 
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